Mã độc Mac mới dùng những kỹ thuật cũ của mã độc Windows

Trong tuần này những chuyên gia an ninh Mac đã phát hiện ra hai mã độc MacOS riêng biệt .

Một khai thác dựa vào kỹ thuật cũ của mã độc trong Windows . Một file Microsoft Word độc hại có tiêu đề “ Những đồng minh của Mỹ cho hoàn bình thế giới” đã được gửi đi .

Khi người dùng Mac mở tài liệu này trong ứng dụng Word cấu hình cho phép macro và loại bỏ những cảnh báo , macro nhúng tự động kiểm tra xem tường lửa LittleSnitch có chạy hay không  . Nếu không  chạy nó tiếp tục tải một file Payload mã hóa , giải mã bằng một khóa cứng và thực hiện tải một file khác . Có vẻ như mã của macro đã lấy từ lấy từ Framework khai thác nguồn mở cho Mac có tên gọi EmPyre . Trang có chứa file tải về không  còn hoạt động nên không xác định được chính xác nó làm những gì .

Mã tương tự như EmPyre được dùng  để theo dõi webcam , đánh cắp mật khẩu và truy cập tới lịch sử trình duyệt  .

Một mã độc khác cũng phát hiện trong tuần này dựa vào chiến thuật cũ của Windows là giả làm bản cập nhật thông thường để tải mã độc . Virus MacDownloader giả làm bản cập nhật Adobe Flash Player để lôi kéo người dùng chạy file này .