Warnung von Lokibot-Spam-Kampagne (17. September 2018)

Kurze Warnung an Windows-Nutzer. Aktuell scheint wohl eine SPAM-Mail-Kampagne zu laufen, bei der die Lokibot-Malware über Office-Anhänge verteilt wird.


Anzeige

Ich bin die Nacht über Twitter auf dieser britischen Webseite auf die Warnung gestoßen. Die Malware-Kampagne nutzt die Sicherheitslücke CVE-2017-11882 (Schwachstelle im Formeleditor) aus, um die Malware zu verbreiten. Eigentlich wurde diese Schwachstelle längt (vor einem Jahr) von Microsoft durch Office-Updates geschlossen. Aber es scheint immer noch Nutzer ohne die betreffenden Updates zu geben. Auch Angriffe über diese Schwachstelle sind nicht neu (siehe Linkliste am Artikelende). Die aktuellen SPAM-Mails kommen wohl vorgeblich von DHL (z.

DHL Express Arrival Notices

Dear Customer

Your shipment has arrived!

Arrival Information

Your package has been arrived to your local DHL office and it’s ready for pick up.

——————————————
ARRIVAL NOTICE
——————————————

DATE & TIME : 2018-09-14 at 4:15
STATUS : Shipment arrived
CLASS: Package services

************************

Please print the receipt that is attached to this email and visit DHL location indicated in the receipt

DHL WorldWide Delivery

SPAM-Mail mit Malware
(Source: myonlinesecurity.co.uk)

Im Anhang soll sich angeblich eine ausdruckbare Rechnung befinden. Das Word-Dokument enthält jedoch Schadsoftware, die die Schwachstelle in ungepatchten Word-Versionen ausnutzt und weiteren Schadcode herunterladen kann. Daher sollten solche Anhänge niemals geöffnet sondern die Mail samt Anhang gelöscht werden. Falls noch nicht geschehen, sollte auch ein installiertes Office auf den letzten Update-Stand gehoben werden. Weitere Details finden sich in diesem Artikel.

Ähnliche Artikel:
Microsoft Patchday: Office, Flash, Windows (9. Januar 2018)
Hacker nutzen Office Formeleditor-Schwachstelle CVE-2017-11882 aus
Microsoft Patchday: Office, Flash, Windows (9. Januar 2018)
Microsoft Office Formeleditor 3.0 reaktivieren
Microsoft-Sicherheitssplitter 30.7.2018
Angriff auf Word funktioniert ohne Makros
MS Office: Zyklon-Malware nutzt Sicherheitslücken
Microsoft Security Update Releases 27. November 2017
Microsoft Office Sicherheitsupdates (14. November 2017)


Anzeige

Dieser Beitrag wurde unter Office, Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.