เป็นที่ทราบดีว่ามัลแวร์หลายชนิดนิยมแฝงตัวมากับไฟล์แนบของอีเมล ซึ่งเป็นไฟล์เอกสาร MS Word ที่มีการใช้งานมาโคร (Macro) เมื่อเหยื่อเปิดไฟล์เอกสารดังกล่าว มาโครจะเริ่มทำงานแล้วจัดการดาวน์โหลดมัลแวร์เข้ามาติดตั้งลงบนเครื่องของผู้ใช้โดยอัตโนมัติ มัลแวร์ประเภทนี้สร้างปัญหาให้กับผู้ใช้ระบบปฏิบัติการ Windows มาอย่างยาวนาน อย่างไรก็ตาม หลังจากที่มี MS Word สำหรับใช้งานบน Apple macOS ในที่สุดก็มีมัลแวร์แบบมาโครบนระบบปฏิบัติการ macOS ตัวแรกปรากฏให้เห็น
แนวคิดของมาโคร ต้องย้อนกลับไปตั้งแต่ยุค 90 หลายคนอาจคุ้นเคยกับข้อความแจ้งเตือนเมื่อเปิด MS Word คือ "Warning: This document contains macros."
มาโคร เป็นชุดของคำสั่งและการกระทำซึ่งช่วยให้สามารถทำงานบางอย่างได้โดยอัตโนมัติ โปรแกรม MS Office รองรับการใช้งานมาโครที่ถูกเขียนด้วยภาษา Visual Basic for Application (VBA) ซึ่งแฮ็คเกอร์สามารถนำไปใช้ประโยชน์เพื่อดำเนินการตามความต้องการของตน เช่น ติดตั้งมัลแวร์ ได้
จนถึงตอนนี้ แฮ็คเกอร์นำมาโครมาใช้เพื่อสร้างมัลแวร์สำหรับโจมตีผู้ใช้ Windows โดยเฉพาะ อย่างไรก็ตาม Patrick Wardle ผู้อำนวยการฝ่ายวิจัยจาก Synack บริษัทผู้ให้คำปรึกษาด้านความมั่นคงปลอดภัยชื่อดัง ออกมาเปิดเผยถึงมัลแวร์แบบมาโครตัวแรกที่ถูกออกแบบมาเพื่อโจมตีผู้ใช้ MS Word บน Apple macOS โดยเฉพาะ
มัลแวร์ดังกล่าวแฝงมากับไฟล์ MS Word ซึ่งหนึ่งในไฟล์ที่ Wardle ค้นพบมีชื่อว่า "U.S. Allies and Rivals Digest Trump's Victory – Carnegie Endowment for International Peace.docm" เมื่อเหยื่อเผลอเปิดไฟล์ดังกล่าว เหยื่อจะถูกถามให้เริ่มใช้งานมาโคร ถ้าเผลอตอบตกลง มาโครอันตรายที่แฮ็คเกอร์ทำไว้จะเริ่มทำงาน แล้วทำการดาวน์โหลด Payload ของมัลแวร์เข้ามาโจมตีอุปกรณ์ macOS ซึ่งช่วยให้แฮ็คเกอร์สามารถสอดแนม Webcam เข้าถึงข้อมูล History ของเบราเซอร์ และขโมยรหัสผ่านรวมไปถึงกุญแจที่ใช้เข้ารหัสข้อมูลได้
จากการตรวจสอบพบว่ามาโครถูกเขียนขึ้นโดยใช้ภาษา Python และเมื่อตรวจสอบกลับไปยังต้นทางของหมายเลข IP พบว่ามาจากประเทศรัสเซีย ซึ่งเชื่อมโยงกับการโจมตีไซเบอร์ที่เกิดขึ้นหลายครั้ง เช่น การโจมตีแบบ Phishing
ผู้ที่สนใจสามารถอ่านรายละเอียดเชิงเทคนิคได้ที่: https://objective-see.com/blog/blog_0x17.html
ที่มาและเครดิตรูปภาพ: http://thehackernews.com/2017/02/mac-osx-macro-malware.html
