外媒報導,有安全網絡公司FortiGuard Labs,發現一款基於Word宏命令(香港譯名:巨集)的新型惡意程式。當用家打開帶有這惡意程式的Word檔時,就會自動下載惡意程式。而這個惡意程式的目的,在於讓感染的Mac或Windows處於待命狀態,並通知待黑客下一步的遠端操作。
根據FortiGuard的研究,這病毒中包括一個使用VBA代碼編寫Pytho腳本的宏命令,當打開文檔就自會自動執行,能自動檢測Windows或macOS系統。如是macOS 系統,Python 腳本會運行,並從64位編碼字符串中提取代碼,並從一個特定的URL中,下載並程式。而就算在Office軟件中用禁用宏,或進行在線預覽的程序,都會引導用家解開限制。
來源:appleinsider