首个可同时感染macOS与Windows的Word巨集病毒现形!

今年2月才发现有一锁定苹果macOS作业系统的Word巨集病毒，本周另一资安业者 Fortinet再度揭露 另一Word巨集病毒，只不过这只病毒的野心更大，它会根据受感染装置所使用的作业系统而载入不同的恶意程式，不管是Windows或macOS都可能受骇。

骇客是藉由夹带恶意巨集的Word档来散布病毒，在使用者启用巨集功能之后，便可执行一恶意的Visual Basic for Applications程式，它会侦测受骇者所使用的作业系统类型，包括Windows或macOS，藉以执行适用于该平台的恶意程式。

不管是在Windows或macOS上的恶意程式行为都差不多，皆是利用既有的Meterpreter模组来连结远端服务器，进而下载其他有害程式。

有别于Windows上的Word用户已对巨集病毒有所防备，这对macOS用户而言还是新鲜事，外界呼吁macOS用户应提高警觉。