Aparece un malware en forma de macro de Microsoft Word que ataca a Windows y Mac

Share this…

Después de no haber estado en primera línea durante mucho tiempo, el malware construido con marcos de Microsoft Word (u otras aplicaciones del suite ofimática Microsoft Office) está empezando a tener repercusión de nuevo.

¿A qué viene este repunte? Posiblemente algunas personas malintencionadas estén intentando sacar provecho de las capacidades multiplataforma de Microsoft Office, ya que además de ser un emblema del gigante de Redmond en combinación con el sistema operativo Windows, también tiene una fuerte presencia en Mac.

Investigadores de Symantec y Synack descubrieron el pasado mes de febrero la primera macro maliciosa de Word plenamente funcional sobre macOS. En aquella ocasión se descubrió la utilización de código Python embebido en un script de marco, el cual descargaba una carga útil (aunque maliciosa) desde un servidor remoto. Debido a que el servidor de mando y control estaba caído, los investigadores no pudieron averiguar la misión de la carga útil.

Más recientemente, concretamente la semana pasada, investigadores de Fortinet descubrieron otro fichero de Microsoft Word similar al descrito en el párrafo anterior y que también hace uso de código Python embebido en un script de marco. Sin embargo, en este caso la rutina ejecutada es diferente, ya que la macro comprueba el sistema operativo en uso (Windows o macOS), conteniendo dos versiones diferentes del código malicioso en Python.

Ambos scripts tienen comportamientos casi idénticos debido a que sus propósitos son los mismos, utilizando módulos del framework Meterpreter para contactar con el mando y control y realizar la petición final de descarga de la carga útil. Pero como en la ocasión anterior, los investigadores también se encontraron con un servidor de mando y control caído, por lo que no se puede saber qué misión llevaba a cabo la carga útil tanto en Windows como en Mac.

Algunos expertos están avisando que este documento malicioso es más peligroso en Mac que en Windows, no por motivos técnicos, sino porque los usuarios del sistema de Microsoft están más acostumbrados a lidiar con este tipo de cosas.

Por otro lado, esto es otra muestra más del avance del uso de las tecnologías multiplataforma para crear malware que afecte a varios sistemas operativos. Antes de este documento de Microsoft Word, ya comentamos sobre un ransomware hecho con JavaScript y otro malware multiplataforma hecho con Qt, una librería gráfica muy popular en Linux que también sirve para crear programas y aplicaciones para todos los sistemas operativos con presencia destacable en el mercado.

Fuente:https://muyseguridad.net