OSX.BadWord

A ameaça OSX.BadWord é um malware compatível com o OSX. Essa ameaça parece ser usada como um meio dos atacantes para plantar malware adicional principalmente no host infectado. Uma das cargas adicionais que a ameaça OSX.BadWord é conhecida por introduzir é a ferramenta de teste de penetração Meterpreter. Essa é uma ferramenta analítica que deve ser usada para melhorar e aprimorar os sistemas de segurança. No entanto, os criminosos cibernéticos geralmente usam ferramentas inadequadas, tais como a ferramenta de teste de penetração Meterpreter, para realizar operações prejudiciais.

O OSX.BadWord parece ser propagado através de documentos falsos do Microsoft Word. O arquivo do documento falso tenta induzir os usuários a ativar scripts de macro. Os usuários serão informados de que, a menos que habilitem os macros, não poderão visualizar o conteúdo do documento. Este é um método de propagação muito comumente utilizado por inúmeros cibercriminosos. Os scripts de macro tentariam explorar vulnerabilidades conhecidas no serviço Microsoft Office. Assim que a ameaça conseguir se infiltrar no host de destino com êxito, a ameaça OSX.BadWord dará persistência ao Meterpreter. Isso permitiria aos operadores do malware OSX.BadWord plantar ameaças adicionais no host comprometido ou alterar as configurações do sistema sem o conhecimento do usuário.

Os usuários precisam ter mais cuidado ao abrir emails de fontes desconhecidas. Os cibercriminosos usam uma grande variedade de técnicas de engenharia social para induzir os usuários a clicar em links corrompidos ou abrir anexos inseguros. Não se esqueça de proteger o seu Mac com um conjunto anti-malware genuíno.