По словам экспертов по информационной безопасности из компании Fortinet, владельцы компьютеров Мас оказались в зоне риска из-за вредоносного макроса, содержащегося в документах Microsoft Word. Последние злоумышленники активно рассылают по электронной почте.
Для того чтобы вредоносное ПО появилось на компьютере пользователям нужно не только открыть присланный по почте документ, но и изменить параметры безопасности выполнения макросов. Соответствующее предупреждение есть в документе.
После того, как разрешение будет получено, запустится скрипт на Python. Он определит тип ОС и самостоятельно загрузит на компьютер пользователя одну из двух версий вредоносного ПО — для Windows или macOS.
Для чего именно предназначено вредоносное ПО специалистам установить не удалось. На момент проверки управляющий сервер был отключен. Но, несмотря на это, они отметили, что все зараженные компьютеры все еще остаются в зоне риска. В случае включения управляющего сервера установленное вредоносное ПО будет активировано. Поэтому пользователям обязательно нужно просканировать компьютер на вирусы.
Защититься от заражения очень просто. Достаточно не загружать вложенные файлы из электронных писем, пришедших от незнакомых адресатов.