Setelah menargetkan komputer berbasis Windows selama beberapa tahun terakhir, hacker sekarang mengalihkan minat ke pengguna Apple Mac. Mereka sekarang ini menggunakan serangan makro Word document pertama kalinya yang muncul di Platform Apple MacOS. Konsep serangan menggunakan Macro muncul pada 1990-an. Anda mungkin akrab dengan pesan yang berbunyi: "Peringatan: Dokumen ini berisi macro"


Makro adalah serangkaian perintah dan tindakan yang membantu mengotomatisasi beberapa tugas. Program Microsoft Office mendukung macro yang bisa ditulis menggunakan Visual Basic for Applications (VBA), akan tetapi juga dapat digunakan untuk kegiatan berbahaya seperti menginstal malware.

Sampai saat ini, hacker kembali menggunakan teknik ini untuk menargetkan Windows. Namun, peneliti keamanan telah mendeteksi macro berbahaya pertama yang terdapat di dalam dokumen Word untuk menginstal malware pada komputer Mac dan mencuri data Anda.

Word yang terinfeksi kemudian menjalankan macro berbahaya. Salah satu file Word berbahaya seperti yang telah ditemukan oleh peneliti keamanan dengan nama judul "U.S. Allies and Rivals Digest Trump's Victory – Carnegie Endowment for International Peace.docm."

Namun, setelah mengklik dokumen Word berbahaya tersebut pada sistem Anda, pengguna Mac akan selalu diminta untuk mengaktifkan macro. Mengabaikan izin pengaktifan macro sangat bermanfaat, tetapi jika mengabaikan peringatan tersebut, bisa jadi makro mengeksekusi fungsi kode Python yang kemudian men-download payload malware untuk menginfeksi Mac PC yang memungkinkan hacker untuk memantau Webcam, log browser dan mencuri kata sandi dan enkripsi.

Menurut sebuah posting blog yang diterbitkan minggu ini oleh Patrick Wardle, direktur penelitian di perusahaan keamanan Synack.
 
Top