研究员发现Mac新病毒 可自动下载恶意软件

当 macOS 用户打开带有这种恶意软件的 Word 文档时，设备将自动下载一些恶意软件。

根据外媒 Apple Insider 的报道，有研究人员发现了一种基于 Word 宏命令的恶意软件，当 macOS 用户打开带有这种恶意软件的 Word 文档时，设备将自动下载一些恶意软件。

安全公司 FortiGuard Labs 于 3 月 16 日发现了这种带病毒的 Word 文档，其中包含有一个使用 VBA 代码编写的宏命令，这种命令会在文档被打开的时候自动运行。如果用户在 Office 软件中禁用宏，或者进行在线预览时，它还会试图说服用户下载文件并启用宏。

据了解，这段 VBA 代码是一个 Python 脚本，能够检测打开该带恶意软件的 Word 文档是在 Windows 还是 macOS 系统中打开，并且对系统进行攻击。如果运行这个文档的是 macOS 系统，则 Python 脚本会运行，并从 64 位编码字符串中提取代码，并从一个特定的 URL 中下载并运行一个文件。

这种恶意软件不会直接泄露数据，但是受感染的 Mac 将处于等待命令的状态，黑客可以通过在线服务器对设备下达进一步的指令。另外，如果任其发展的话，可能会导致更多的恶意程序被下载，从而导致更大的损害。