A FortiGuard Labs biztonsági cég arra figyelmeztet, hogy olyan rosszindulatú Word-dokumentumokkal fertőztek meg Windows- és macOS-rendszereket, amelyek makrói vírusok letöltését indítják el.
A Microsoft Office csomag makrófunkcióját már korábban is használták a kiberbűnözők rendszerek megfertőzésére, és úgy tűnik, hogy a mostani hullám is a VBA (Visual basic for Applications) kódra épül.
Fontos különbség, hogy a mostani támadás a Windows és a macOS ellen egyaránt irányul, és a szkript nem pont ugyanúgy fejti ki hatását a két operációs rendszeren.
A FortiGuard szerint miután a makróban lévő Python szkript végrehajtódott, a fájl megpróbálja megindítani a letöltést. A legegyszerűbb védekezés az, ha meg se nyitjuk az ismeretlen forrásból származó Word-dokumentumokat. De ha mégis, ügyeljünk rá, hogy a makrót ne futhasson.
A vírusellenes programok legfrissebb változatait már felkészítették a rosszindulatú dokumentumok felismerésére, ezért különösen fontos, hogy ezeket használjuk, kivált, ha olyan forrásból kapunk Office-anyagokat, amelyek nem teljesen megbízhatóak.
