Vorsicht: Manipulierte Word-Makros können Macs außer Gefecht setzen

Apple, Office, Macos, Makros Bildquelle: objective-see.com
Mit einer alten Masche werden derzeit PC mit macOS angegriffen: Angreifer versuchen über manipulierte Office-Dokumente Malware auf die Macs zu schleusen. Dabei erkennen viele Anti-Virenprogramme für macOS dieses Einfallstor noch nicht. Beschrieben hat die Sicherheitslücke Patrick Wardle auf objective-see.com. Laut Wardle verstecken sich die Angreifer hinter einem Dokument mit dem Namen "U.S. Allies and Rivals Digest Trump's Victory - Carnegie Endowment for International" - welches mit dem aktuellen Aufmacher wohl eine Reihe Interessenten zum Klicken verleiten sollte. Wer sich die Datei geladen hat und versucht sie zu öffnen, bekommt den Hinweis, dass das Dokument Makros enthält. Anschließend wird gefragt, ob für das Dokument die Makros aktiviert werden sollen. Aktivierte Makros sind aber genau das Einfallstor für die Schadsoftware. macOS MalwareDer Nutzer ist der eigentliche Übeltäter, denn wenn er nicht mitmacht und die Makros aktiviert, hat die Malware keine Chance.

GateKeeper hilft nicht

Dieser Trick dürfte vor allem unter Windows-Nutzern sehr bekannt sein, denn er ist seit Jahren weit verbreitet. Angreifer nutzen die aktivierten Makros dann dafür, dass sie spezielle Tools und eben auch ihre Spysoftware im Hintergrund automatisiert, angeschoben durch die manipulierten Makros, laden und installieren. Apples Sicherheitsschranke GateKeeper hilft dabei leider nicht vor dem Zugriff.

Angreifer derzeit inaktiv?

Im Falle des jetzt entdeckten Angriffs auf Mac-Nutzer lädt sich zunächst einmal das Python-Tool Empyre herunter. Im Anschluss folgt dann die eigentliche Schadsoftware. Das kann im Prinzip alles sein vom Ausspähprogramm bis hin zu einem Verschlüsselungs-Tool.

Mehr dazu: Malware baut Botnetz aus Macs und nutzt Reddit als Wegweiser

Laut Wardle ist derzeit der eigentlich verbundene Server, mit dem die Angreifer operierten, aber nicht erreichbar. Er glaubt, dass die Attacke nur ein Versuch war oder die Hacker schon weitergezogen sind. Das Dokument ist dabei gerade einmal einen knappen Monat alt. Es zeigt aber, das die einfachsten Sicherheits-Regeln für jeden PC-Nutzer gelten. Zudem könnte es sehr wohl sein, dass das gleiche Prinzip von den Hackern nun mit anderen Dokumenten ausgenutzt wird. Dokumenten aus nicht bekannten Quellen sollte man grundsätzlich misstrauen und bei nicht selbst erstellten Dateien nie die Makros aktivieren.

Apple MacBook Pro (2016) mit Touch Bar OLED-Leiste vorgestellt Apple, Office, Macos, Makros Apple, Office, Macos, Makros objective-see.com
Mehr zum Thema: MacOS
Diese Nachricht empfehlen
Kommentieren11
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Tipp einsenden