Malware-Alarm: Trend Micro warnt vor manipulierter PowerPoint-Datei
schreibt Trend Micro. In den meisten Fällen erfolgt der Angriff mit einer Email, die eine manipulierte PowerPoint PPSX-Datei im Anhang mit sich bringt. Öffnet das Opfer den Anhang, startet der Angriff. Zunächst ist da ein logo.doc (eine XML-Datei), die unbemerkt vom Nutzer eine weitere Datei namens RATMAN.EXE nachlädt und ausführt. RATMAN.EXE ist dabei laut den Recherchen von Trend Micro ein "trojanisiertes" REMCOS Remote Access Tool, das sich mit einem Command & Control-Server in Polen verbindet.
Microsoft hat den Fehler in der Windows Object Linking und Embedding (OLE) -Schnittstelle bereits vor einigen Monaten gestopft. Mit dem April-Patch-Day hatte der Konzern entsprechende Sicherheits-Updates herausgegeben. Nutzer, die ihre Systeme also zeitnah aktualisieren, haben derzeit diesen Malware-Trick trotz fehlender Erkennung durch Virenscanner nicht zu fürchten.
Siehe auch: Virenscanner? lolnope! - So schützen sich Security-Experten privat
Immer auf dem neuesten Stand: Die WinFuture.de-Update Packs
Die Attacke per manipulierter Power-Point-Präsentation entzieht sich dabei der Entdeckung durch übliche Antiviren-Software, Zugriff erfolgt mit einem manipulierten Remote Access Tool
Über dieses eigentlich harmlose Remote Access Tool erhalten die Angreifer dann automatisiert einen kompletten Zugriff auf das System des Nutzers, sodass ihnen auf dem Rechner quasi alle Türen offenstehen: Dazu gehören Zugang zu einem Key- und Screenlogger, Zugriff auf Webcam und Mikro, sowie die Möglichkeit Downloads zu starten und Installationen durchzuführen. Alles beginnt mit einer Phishing-Mail.Lücke bekannt
Der Fehler in der Windows Object Linking und Embedding (OLE) -Schnittstelle wird laut Trend Micro aktiv verwendet, um das manipulierte Remote Access Tool zu verbreiten. Bekannt sind vorrangig Angriffe, die mit Phishing-Mails starten. Web-Downloads von PPSX-Dateien sind demnach nicht kompromittiert. Anti-Viren-Programme erkennen diesen neuen Trick laut den Sicherheitsforschern noch nicht, da die Programme noch nicht die Verbreitung via PPSX-Datei, sondern nur über RTF-Dateien als Exploit kennen.Microsoft hat den Fehler in der Windows Object Linking und Embedding (OLE) -Schnittstelle bereits vor einigen Monaten gestopft. Mit dem April-Patch-Day hatte der Konzern entsprechende Sicherheits-Updates herausgegeben. Nutzer, die ihre Systeme also zeitnah aktualisieren, haben derzeit diesen Malware-Trick trotz fehlender Erkennung durch Virenscanner nicht zu fürchten.
Siehe auch: Virenscanner? lolnope! - So schützen sich Security-Experten privat
Immer auf dem neuesten Stand: Die WinFuture.de-Update Packs
Thema:
Jetzt als Amazon Blitzangebot
Ab 06:04 Uhr Shargeek Storm 2, 100 W Laptop-Power Bank, 25600 mAh, weltweit erste durchsichtige Powerbank mit IPS-Bildschirm, DC & 2 USB-C- & USB-Anschlüsse Kompatibel mit iPhone, iPad, Samsung, MacBook Series
Original Amazon-Preis
199,99 €
Im Preisvergleich ab
173,69 €
Blitzangebot-Preis
169,99 €
Ersparnis zu Amazon 15% oder 30 €
Videos zum Thema
- Microsoft Loop ist da: Neue Office-App startet als Preview-Version
- Zum Jubiläum: So sieht die neue OneDrive-Startseite aus
- E-Mail-Sicherheitslücke in Microsoft Office lässt sich einfach abstellen
- Microsoft zeigt, wie man sich die Büro-Meetings der Zukunft vorstellt
- Neue Plattform Viva: So will Microsoft die Arbeit revolutionieren
Neue Office-Bilder
Beliebte Office-Downloads
Beliebt im Preisvergleich
- Office-Pakete:
Beiträge aus dem Forum
-
outlook frägt ständig nach Kennword
DanielDuesentrieb -
Problem mit Microsoft 356 Business & extern gehosteten Exchange Po
MrRobot24 -
Microsoft Konto erfordert Anmeldung mit Microsoft Authentifikator
DanielDuesentrieb -
Word 2016 - Keine Rückmeldung
DanielDuesentrieb -
Weiterhin Updates für Office 2013
MiezMau
Interessante Links
Beliebte Windows 10 FAQ Einträge
Neue Nachrichten
- Streamer Ninja hat Krebs: "Lasst euch regelmäßig vom Arzt checken!"
- Sony WH-ULT900N: Neue Kopfhörer mit ANC & Ultra Power Sound
- Erde dreht sich immer schneller: Negative Schaltsekunde wird bald nötig
- Elon Musk zum Billig-Tesla: Mitarbeiter werden "am Fließband schlafen"
- Entgegen dem Trend: Hyundai will massiv in Elektroautos investieren
- Tesla will allen Autokäufern eine Full-Self-Driving-Demo aufzwingen
- Circle to Search: Einkreis-Suche auf vielen neuen Geräte, neue Features
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen