Knullige nieuwe Mac-malware maakt gebruik van Word-macro’s
Beveiligingsonderzoekers hebben nieuwe Mac-malware gevonden. Het gaat in feite om twee verschillende vormen van malware, waarbij eentje gebruik maakt van Word-macro’s. Dit is een oude techniek, maar het is wel de eerste keer dat het op de Mac wordt aangetroffen. Gelukkig is het vrij lastig om besmet te raken.

Malware via Word-macro
De malware verleidt je om een Word-document te openen, dat macro’s bevat. Deze komen in actie zodra je het bestand gaat bekijken. Op Windows-computers was dit jarenlang een populaire manier om computers te besmetten. Het besmette Word-document is eenvoudig te herkennen. Sowieso moet je al op je hoede zijn als je een Word-document krijgt toegestuurd van een onbekende persoon. Open je het document, dan krijg je een melding dat er mogelijk schadelijke macro’s in zitten. Sla je deze waarschuwing achteloos in de wind, dan ben je alweer één stap dichter bij besmetting. Klik je op de aanbevolen optie Disable Macros, dan gebeurt er niets.
Als je het bestand in Pages opent, gebeurt er ook niets.
Mensen die toch de macro’s hun gang laten gaan, zullen merken dat ze willekeurige code gaan downloaden van een externe server. Het kan hier gaan om keyloggers of software die je via de webcam begluurt of je browsergeschiedenis wil inzien. Het oorspronkelijke bestand beloofde een lijst met vrienden en tegenstanders van president Trump, maar uiteindelijk kan het in bestanden met allerlei titels worden toegepast.
Bekende truc: malware vermomd als Flash-update
De andere malware gebruikt ook een bekende truc, namelijk een pop-up tonen dat er een software-update voor je klaarstaat. Daarbij wordt de kwaadaardige software geïnstalleerd in plaats van de beloofde update van bijvoorbeeld de Adobe Flash Player. Deze malware probeert gebruikersnamen en wachtwoorden te stelen en andere privacygevoelige informatie te verzamelen. Ook in dit geval zal een verstandige gebruiker er niet snel intrappen. Hebben niet-verstandige gebruikers toegang tot jouw Mac? Dan kan het zin hebben om toch een virusscanner te installeren. Maar in de meeste gevallen is het niet nodig.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Apple brengt macOS Sequoia 15.4 uit: dit is er nieuw op je Mac (31-03)
- Apple ontwikkelt MacBook Pro met M5-chip: wordt later dit jaar nog verwacht (31-03)
- Vooruitblik: dit zijn onze 10 verwachtingen van de WWDC 2025 (26-03)
- Apple brengt Release Candidate van macOS Sequoia 15.4 uit (24-03)
- MacBook Air M4 nu in de winkels: dit zijn de nieuwe lagere prijzen en uitvoeringen (12-03)
Nou, die heb ik sowieso toch uitstaan. Gebruik totaal geen macro’s voor die ene keer dat ik word nodig heb
De macro kan wel van alles gaan downloaden, maar daarmee is de kwaadaardige code die gedownload wordt nog niet geïnstalleerd. Ja zal voor de installatie van die code toch echt toestemming moeten geven. Een oplettende gebruiker zal dat hopelijk niet zo maar doen. Ik lig dus niet echt wakker van dit virus.
Microsoft Office? Née dank je… iWorks gebruiker hier.