Компания FortiGuard Labs обнаружила вредоносный документ Microsoft Word, который в настоящее время используется для компрометации систем Windows и macOS посредством макросов. Они позволяют скачивать в систему вредоносное ПО.
Макросы в Microsoft Office часто используются в преступных целях, в данном случае речь идёт о VBA (Visual basic for Applications) для распространения вредоносного кода. При этом под прицелом пользователи не только Windows, но и Apple macOS. В зависимости от системы скрипт работает по-разному.
FortiGuard рассказывает о скрипте на языке Python, который при выполнении начинает скачивание файла по определённой ссылке и запускает его на компьютере. Скрипт пытается выполнить подключение к хосту через порт 443, однако в момент написания этой новости сервер не отвечал. Это не означает невозможность компрометации системы, поскольку процесс остаётся активным в системе, пытаясь установить соединение, дождавшись ответа сервера.
Пользователям остаётся только не скачивать и не открывать документы Word из ненадёжных источников, также можно запретить выполнение макросов. Антивирусы помечают файл как WM/Agent.7F67!tr, всё большее их количество способно обнаружить его.