News & Rumors: 28. März 2017,

Auch am Mac: Malware versucht Microsoft Office als Einfallstor zu nutzen

Sicherheit – Schloss mit binären Zahlen
Sicherheit - Schloss mit binären Zahlen - Symbolbild

Eine besonders flexible Malware zielt derzeit auf Mac– und Windowsnutzer. Sie verbreitet sich über präparierte Word-Dokumente und passt ihr Verhalten der Plattform an, auf die sie trifft. Nutzer müssen jedoch zunächst etwas Vertrauen demonstrieren.

Derzeit macht eine Malware die Runde, die neben Windowssystemen auch macOS anvisiert. Auf beiden Plattformen ist sie auf Word-Dokumente als Träger angewiesen. Die Sicherheitsforscher von FortiGuard Labs fanden heraus, dass die Malware sich der Plattform anpasst, auf der sie ausgeführt wird. Am Mac lädt sie zunächst ein Python-Script herunter, das weitere Befehle von einem Kontrollserver beziehen soll, die Anfrage läuft aktuell jedoch (noch) ins Leere. Auch unter Windows ist ihr Verhalten etwas rätselhaft.

Nutzer müssen unvorsichtig sein

Unter Windows führt die Anwendung die Powershell aus, ebenfalls mit dem Ziel eine weitere Komponente, hier eine DLL-bibliothek nachzuladen, nachdem zuvor weiterer untergeschobener Code ausgeführt wurde.

Sicherheit - Binäre Zahlen

Sicherheit – Binäre Zahlen

Sinn und Zweck der DLL sei jedoch noch unbekannt. Auf beiden Plattformen muss der Nutzer zuvor jedoch eine Sicherheitswarnung von Word wegklicken, um sich zu infizieren, mithin definitiv nicht empfehlenswert. Genau genommen nutzt diese Malware keine Sicherheitslücke, sondern legitime Programmfunktionen von Office.



Auch am Mac: Malware versucht Microsoft Office als Einfallstor zu nutzen
3,92 (78,4%) 25 Bewertungen

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.

Zuletzt kommentiert








Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>