10.3.17

Frozen Hell

Ci sono i virus per Mac? Certamente, come ce ne sono per Windows e per Linux. Andrebbero più correttamente categorizzati come “malware”, ombrello che racchiude virus, spyware, worm, macro dannose. Nessun sistema è “sicuro”, così come nessun sistema è “stabile” in modo assoluto. Ci si muove lungo una linea di crescente o calante sicurezza o stabilità, e l’attrattività di un sistema per i malintenzionati che producono malware è dettata dalla sua diffusione e relativa sicurezza o stabilità naturale.

In questo caso la scoperta è di un attacco basato su Macro di Word per Mac. Un attacco che si basa sulla principale debolezza di ogni sistema: l’utente che sta davanti allo schermo.

Money quote: “Overall this malware sample isn't particularly advanced. It relies on user interaction (to open a malicious document in Microsoft Word, (not Apple's Pages)), as well as needs macros to be enabled. Most users know never to allow macros - right!?! Moreover using an open-source implant likely ensures that detection software should detect it - right!? 

However let's be nice and give the attackers some credit. By using a macros in Word document they are exploiting the weakest link; humans! And moreover since macros are 'legitimate' functionality (vs. say a memory corruption vulnerability) the malware's infection vector doesn't have to worry about crashing the system nor being 'patched' out. ”

Nessun commento: