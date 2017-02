Kako je već poznato, ni platforma Mac OS X nije imuna na pojedine moderne zloćudne aplikacije.

Ovaj put riječ je zloćudnoj aplikaciji koja se nalazila u Word datoteci pod imenom " U.S. Allies and Rivals Digest Trump's Victory - Carnegie Endowment for International Peace." i koju je otkrio Patrick Wardle, stručnjak tvrtke Synack.

Otvaranjem spomenute Word datoteke na Mac računalu uzrokuje automatsko pokretanje implementiranog makroa te u skladu s tim, operacija kao što je deaktivacija zatečenog LittleSnitch vatrozida te preuzimanje kriptiranog payloada, dekripcija payloada i njegovo izvođenje.

Cijeli makro pisan je u programskom jeziku Python te je gotovo identičan exploit frameworku za Mac računala pod imenom EmPyre. To novoj zloćudnoj aplikacija omogućuje izvođenje funkcija kao što je nadzor web kamera, krađa lozinki i podataka o pregledavanju Interneta.

Valja naglasiti da je izvođenje makroa moguće samo ako sam korisnik sam da dopuštenje unutar postavki u Wordu i ignorira sva upozorenja unutar Worda te da je riječ o zloćudnoj aplikaciji koja nije suviše sofisticirana.