Un nouveau malware basé sur les macros peut infecter des systèmes tournant sous Windows et macOS via un fichier Word.
Si en février un malware exploitant une macro ciblait les ordinateurs d’Apple, un nouveau malware découvert par FortiGuard Labs il y a quelques jours touche à la fois macOS et Windows.
Ce nouveau malware passe aussi par l’exécution de macros. Dès que le document Word infecté se charge (et si les macros sont autorisées), le code VBA appelle la fonction AutoOpen() qui lit et décode les données chiffrées en base64 dans les commentaires du fichier. Ce qui est en réalité un script Python détermine alors sur quel système il tourne et parvient à entrer en contact avec un serveur distant.
Pour l’instant, les chercheurs en sécurité n’ont pu déterminer le degré de la menace…
[Source : Fortinet]