Вредоносные документы Word атакуют компьютеры на базе Windows и macOS

Спустя почти месяц после того, как исследователи безопасности сообщили об обнаружении первого вредоносного документа Microsoft Word, способного инфицировать компьютеры на базе macOS, специалисты компании Fortinet выявили документ Word, содержащий макросы, распространяющие вредоносное ПО как для Windows, так и для macOS в зависимости от инфицированной системы.

В начале февраля нынешнего года эксперты Symantec и Synack раскрыли подробности о полностью работоспособном макровирусе для macOS. Исследователи обнаружили вредоносный документ Word, содержащий макрос с встроенным кодом, написанным на Python, который загружал на компьютер жертвы вредоносное ПО с сервера злоумышленников. Поскольку на тот момент C&C-сервер был отключен, специалисты не смогли выяснить предназначение вредоноса.

Эксперты Fortinet выявили похожий вредоносный документ Word, также содержавший макрос со скриптом на Python. На начальном этапе макрос определял, какая операционная система установлена на компьютере, а затем загружал две различные версии скрипта. В независимости от ОС оба скрипта демонстрировали одинаковое поведение, используя модули фреймворка Metasploit для связи с управляющим сервером. Как и в предыдущем случае, исследователям не удалось установить, с какой целью загружалось вредоносное ПО.

На данный момент это первый описанный случай, когда злоумышленники внедряют в один и тот же макрос скрипты для атак на разные операционные системы.