据外媒Apple Insider报道,研究人员发现了一种基于Word宏命令的恶意软件,当 macOS用户打开带有这种恶意软件的Word文档时,设备将自动下载一些恶意软件。

安全公司FortiGuard Labs 于 3 月 16 日发现了这种带病毒的 Word 文档,其中包含有一个使用 VBA 代码编写的宏命令,这种命令会在文档被打开的时候自动运行。如果用户在 Office 软件中禁用宏,或者进行在线预览时,它还会试图说服用户下载文件并启用宏。

这段 VBA 代码是一个 Python 脚本,能够检测打开该带恶意软件的 Word 文档是在 Windows 还是 macOS 系统中打开,并且对系统进行攻击。如果运行这个文档的是 macOS 系统,则 Python 脚本会运行,并从 64 位编码字符串中提取代码,并从一个特定的 URL 中下载并运行一个文件。

这种恶意软件不会直接泄露数据,但是受感染的 Mac 将处于等待命令的状态,黑客可以通过在线服务器对设备下达进一步的指令。另外,如果任其发展的话,可能会导致更多的恶意程序被下载,从而导致更大的损害。