Vorsicht: Manipulierte Word-Makros können Macs außer Gefecht setzen
Mit einer alten Masche werden derzeit PC mit macOS angegriffen: Angreifer versuchen über manipulierte Office-Dokumente Malware auf die Macs zu schleusen. Dabei erkennen viele Anti-Virenprogramme für macOS dieses Einfallstor noch nicht.
Beschrieben hat die Sicherheitslücke Patrick Wardle auf objective-see.com. Laut Wardle verstecken sich die Angreifer hinter einem Dokument mit dem Namen "U.S. Allies and Rivals Digest Trump's Victory - Carnegie Endowment for International" - welches mit dem aktuellen Aufmacher wohl eine Reihe Interessenten zum Klicken verleiten sollte. Wer sich die Datei geladen hat und versucht sie zu öffnen, bekommt den Hinweis, dass das Dokument Makros enthält. Anschließend wird gefragt, ob für das Dokument die Makros aktiviert werden sollen. Aktivierte Makros sind aber genau das Einfallstor für die Schadsoftware.
Der Nutzer ist der eigentliche Übeltäter, denn wenn er nicht mitmacht und die Makros aktiviert, hat die Malware keine Chance.
Mehr dazu: Malware baut Botnetz aus Macs und nutzt Reddit als Wegweiser
Laut Wardle ist derzeit der eigentlich verbundene Server, mit dem die Angreifer operierten, aber nicht erreichbar. Er glaubt, dass die Attacke nur ein Versuch war oder die Hacker schon weitergezogen sind. Das Dokument ist dabei gerade einmal einen knappen Monat alt. Es zeigt aber, das die einfachsten Sicherheits-Regeln für jeden PC-Nutzer gelten. Zudem könnte es sehr wohl sein, dass das gleiche Prinzip von den Hackern nun mit anderen Dokumenten ausgenutzt wird. Dokumenten aus nicht bekannten Quellen sollte man grundsätzlich misstrauen und bei nicht selbst erstellten Dateien nie die Makros aktivieren.
Apple MacBook Pro (2016) mit Touch Bar OLED-Leiste vorgestellt
Der Nutzer ist der eigentliche Übeltäter, denn wenn er nicht mitmacht und die Makros aktiviert, hat die Malware keine Chance.
GateKeeper hilft nicht
Dieser Trick dürfte vor allem unter Windows-Nutzern sehr bekannt sein, denn er ist seit Jahren weit verbreitet. Angreifer nutzen die aktivierten Makros dann dafür, dass sie spezielle Tools und eben auch ihre Spysoftware im Hintergrund automatisiert, angeschoben durch die manipulierten Makros, laden und installieren. Apples Sicherheitsschranke GateKeeper hilft dabei leider nicht vor dem Zugriff.Angreifer derzeit inaktiv?
Im Falle des jetzt entdeckten Angriffs auf Mac-Nutzer lädt sich zunächst einmal das Python-Tool Empyre herunter. Im Anschluss folgt dann die eigentliche Schadsoftware. Das kann im Prinzip alles sein vom Ausspähprogramm bis hin zu einem Verschlüsselungs-Tool.Mehr dazu: Malware baut Botnetz aus Macs und nutzt Reddit als Wegweiser
Laut Wardle ist derzeit der eigentlich verbundene Server, mit dem die Angreifer operierten, aber nicht erreichbar. Er glaubt, dass die Attacke nur ein Versuch war oder die Hacker schon weitergezogen sind. Das Dokument ist dabei gerade einmal einen knappen Monat alt. Es zeigt aber, das die einfachsten Sicherheits-Regeln für jeden PC-Nutzer gelten. Zudem könnte es sehr wohl sein, dass das gleiche Prinzip von den Hackern nun mit anderen Dokumenten ausgenutzt wird. Dokumenten aus nicht bekannten Quellen sollte man grundsätzlich misstrauen und bei nicht selbst erstellten Dateien nie die Makros aktivieren.
Apple MacBook Pro (2016) mit Touch Bar OLED-Leiste vorgestellt
Thema:
Neue MacOS-Videos
-
Ähnlicher Preis bringt die Frage auf: MacBook Neo oder ein iPad?
-
Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
-
Windows, iOS & Android: Xbox Cloud Gaming jetzt für alle verfügbar
-
WWDC 2021: Die Ankündigungen von Tag 1 im Überblick
-
MacOS Big Sur: Eindrücke zu den Neuerungen des Betriebssystems
Beiträge aus dem Forum
-
KeePass – Der Open-Source Passwort-Manager für Windows, Linux, macOS,
d-hubs -
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
Win-Viren am Mac prüfen?
mondayand0 -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
MacOS verliert bei ExFAT die Finder-Kommentare
Brutschi -
Windows Systemabbild wiederherstellen - hänge an einer Stelle :-(
der dom -
Safari springt immer wieder zum Homescreen
der dom
Beliebte Downloads
Weiterführende Links
Neue Nachrichten
- Neue Microsoft-Geräte: Surface Pro und Surface Laptop sind da
- Tesla Cybercab: Batteriegröße, Gewicht und Leistung bestätigt
- Apple iPhone 18: Zulieferer bestätigt die Verschiebung auf 2027
- Wahnsinns-Deal: Samsung Galaxy S26 Ultra mit 50 GB Telekom-Tarif
- Was Tesla nicht schafft, setzt Xiaomi um, und stellt Laderoboterarm vor
- Aktionäre klagen: Ist Microsofts KI- & Cloud-Boom auf Lügen gebaut?
- Zhuque-2E: Neueste China-Rakete zerbricht und bedroht Starlink
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen