Word-Malware zielt auf Mac OS und Windows

Eine Malware zielt zur Zeit auf Systeme mit Mac OS und Windows und versucht diese über manipulierte Word-Dateien zu infizieren.


Anzeige

Die Malware wurde von Sicherheitsforschern des Anbieters Fortinet in einem Word-Dokument entdeckt. Das manipulierte Word-Dokument enthält Macros, die sowohl unter Windows als unter Mac OS funktionieren.


(Quelle: Fortinet)

Wird die Word-Datei geöffnet, erschein eine Meldung, dass die Ausführung von Macros zuzulassen sei. Folgt der Benutzer dieser Aufforderung, wird der VBA-Schadcode ausgeführt. Dabei wird eine AutoOpen()-Funktion aufgerufen und dann werden Daten aus der Kommentareigenschaft des Dokuments gelesen. Die Daten sind zwar base64 encodiert – es handelt sich aber um ein Python-Script. Dieses prüft zuerst, welches Betriebssystem vorliegt.

Abhängig von dieser Prüfung wird dann ein Angriff auf Mac OS oder auf Windows eingeleitet. Dann kommt etwas unterschiedlicher Code zum Einsatz. Über Module aus dem Meterpreter Framework wird bei erfolgreichem Angriff der C&C Server kontaktiert und die endgültige Schadsoftware heruntergeladen. Details lassen sich bei Fortinet in diesem Blog-Beitrag nachlesen. (via)


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter macOS X, Sicherheit, Windows abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Word-Malware zielt auf Mac OS und Windows

  1. Eigentlich ja nichts neues, man muss halt echt gut Aufpassen was man für Word Dokumente öffnet, gibts irgendeine Sicherer Methode als Dateianhänge zunächst zu Speichern und anschließend mit einem Antivirus Programm überprüfen zu lassen um festzustellen ob das Dokument auch Sicher ist?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.