La technique n’est pas nouvelle. Les macros embarquées dans des documents de la suite bureautique de Microsoft datent des années 90. Depuis peu, elles font leur grand retour… sur macOS.

Utilisateur macOS ? Si vous recevez un document Word intitulé « U.S. Allies and Rivals Digest Trump’s Victory – Carnegie Endowment for International Peace », surtout n’y touchez pas et... supprimez-le. Celui-ci contient une macro, que l’utilisateur doit accepter d’activer. Le malware récupère les mots de passe et clés de chiffrement ainsi que l’historique de navigation pour les envoyer sur un serveur situé, semble-t-il, en Russie.

Cette technique, aussi désuète soit-elle, et relativement simple à mettre en place, est toujours aussi efficace. Elle se base ici sur EmPyre, un kit open source de piratage pour macOS écrit Python.

