Warnung von Lokibot-Spam-Kampagne (17. September 2018)

Publiziert am 17. September 2018 von Günter Born

Kurze Warnung an Windows-Nutzer. Aktuell scheint wohl eine SPAM-Mail-Kampagne zu laufen, bei der die Lokibot-Malware über Office-Anhänge verteilt wird.

Anzeige

Ich bin die Nacht über Twitter auf dieser britischen Webseite auf die Warnung gestoßen. Die Malware-Kampagne nutzt die Sicherheitslücke CVE-2017-11882 (Schwachstelle im Formeleditor) aus, um die Malware zu verbreiten. Eigentlich wurde diese Schwachstelle längt (vor einem Jahr) von Microsoft durch Office-Updates geschlossen. Aber es scheint immer noch Nutzer ohne die betreffenden Updates zu geben. Auch Angriffe über diese Schwachstelle sind nicht neu (siehe Linkliste am Artikelende). Die aktuellen SPAM-Mails kommen wohl vorgeblich von DHL (z.

DHL Express Arrival Notices

Dear Customer

Your shipment has arrived!

Arrival Information

Your package has been arrived to your local DHL office and it's ready for pick up.

——————————————
ARRIVAL NOTICE
——————————————

DATE & TIME : 2018-09-14 at 4:15
STATUS : Shipment arrived
CLASS: Package services

************************

Please print the receipt that is attached to this email and visit DHL location indicated in the receipt

DHL WorldWide Delivery

(Source: myonlinesecurity.co.uk)

Im Anhang soll sich angeblich eine ausdruckbare Rechnung befinden. Das Word-Dokument enthält jedoch Schadsoftware, die die Schwachstelle in ungepatchten Word-Versionen ausnutzt und weiteren Schadcode herunterladen kann. Daher sollten solche Anhänge niemals geöffnet sondern die Mail samt Anhang gelöscht werden. Falls noch nicht geschehen, sollte auch ein installiertes Office auf den letzten Update-Stand gehoben werden. Weitere Details finden sich in diesem Artikel.

Ähnliche Artikel:
Microsoft Patchday: Office, Flash, Windows (9. Januar 2018)
Hacker nutzen Office Formeleditor-Schwachstelle CVE-2017-11882 aus
Microsoft Patchday: Office, Flash, Windows (9. Januar 2018)
Microsoft Office Formeleditor 3.0 reaktivieren
Microsoft-Sicherheitssplitter 30.7.2018
Angriff auf Word funktioniert ohne Makros
MS Office: Zyklon-Malware nutzt Sicherheitslücken
Microsoft Security Update Releases 27. November 2017
Microsoft Office Sicherheitsupdates (14. November 2017)

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Office, Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.