Vorsicht: Manipulierte Word-Makros können Macs außer Gefecht setzen
Patrick Wardle auf objective-see.com. Laut Wardle verstecken sich die Angreifer hinter einem Dokument mit dem Namen "U.S. Allies and Rivals Digest Trump's Victory - Carnegie Endowment for International" - welches mit dem aktuellen Aufmacher wohl eine Reihe Interessenten zum Klicken verleiten sollte. Wer sich die Datei geladen hat und versucht sie zu öffnen, bekommt den Hinweis, dass das Dokument Makros enthält. Anschließend wird gefragt, ob für das Dokument die Makros aktiviert werden sollen. Aktivierte Makros sind aber genau das Einfallstor für die Schadsoftware.
Der Nutzer ist der eigentliche Übeltäter, denn wenn er nicht mitmacht und die Makros aktiviert, hat die Malware keine Chance.
Mehr dazu: Malware baut Botnetz aus Macs und nutzt Reddit als Wegweiser
Laut Wardle ist derzeit der eigentlich verbundene Server, mit dem die Angreifer operierten, aber nicht erreichbar. Er glaubt, dass die Attacke nur ein Versuch war oder die Hacker schon weitergezogen sind. Das Dokument ist dabei gerade einmal einen knappen Monat alt. Es zeigt aber, das die einfachsten Sicherheits-Regeln für jeden PC-Nutzer gelten. Zudem könnte es sehr wohl sein, dass das gleiche Prinzip von den Hackern nun mit anderen Dokumenten ausgenutzt wird. Dokumenten aus nicht bekannten Quellen sollte man grundsätzlich misstrauen und bei nicht selbst erstellten Dateien nie die Makros aktivieren.
Apple MacBook Pro (2016) mit Touch Bar OLED-Leiste vorgestellt
Beschrieben hat die Sicherheitslücke GateKeeper hilft nicht
Dieser Trick dürfte vor allem unter Windows-Nutzern sehr bekannt sein, denn er ist seit Jahren weit verbreitet. Angreifer nutzen die aktivierten Makros dann dafür, dass sie spezielle Tools und eben auch ihre Spysoftware im Hintergrund automatisiert, angeschoben durch die manipulierten Makros, laden und installieren. Apples Sicherheitsschranke GateKeeper hilft dabei leider nicht vor dem Zugriff.Angreifer derzeit inaktiv?
Im Falle des jetzt entdeckten Angriffs auf Mac-Nutzer lädt sich zunächst einmal das Python-Tool Empyre herunter. Im Anschluss folgt dann die eigentliche Schadsoftware. Das kann im Prinzip alles sein vom Ausspähprogramm bis hin zu einem Verschlüsselungs-Tool.Mehr dazu: Malware baut Botnetz aus Macs und nutzt Reddit als Wegweiser
Laut Wardle ist derzeit der eigentlich verbundene Server, mit dem die Angreifer operierten, aber nicht erreichbar. Er glaubt, dass die Attacke nur ein Versuch war oder die Hacker schon weitergezogen sind. Das Dokument ist dabei gerade einmal einen knappen Monat alt. Es zeigt aber, das die einfachsten Sicherheits-Regeln für jeden PC-Nutzer gelten. Zudem könnte es sehr wohl sein, dass das gleiche Prinzip von den Hackern nun mit anderen Dokumenten ausgenutzt wird. Dokumenten aus nicht bekannten Quellen sollte man grundsätzlich misstrauen und bei nicht selbst erstellten Dateien nie die Makros aktivieren.
Apple MacBook Pro (2016) mit Touch Bar OLED-Leiste vorgestellt
Thema:
Neue MacOS-Screenshots
Jetzt als Amazon Blitzangebot
Ab 06:10 Uhr Lisen Legion Go/ROG Ally/Steam Dock, 13-in-1 Dockingstation mit 5 USB 3.0 und 2.0, Zwei Lüftern, HDMI 4K bei 60 Hz, Gigabit Ethernet, 100 W Aufladung für Stream Deck/Lenovo
Original Amazon-Preis
79,98 €
Blitzangebot-Preis
53,98 €
Ersparnis zu Amazon 33% oder 26 €
Neue MacOS-Videos
- Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
- Windows, iOS & Android: Xbox Cloud Gaming jetzt für alle verfügbar
- WWDC 2021: Die Ankündigungen von Tag 1 im Überblick
- MacOS Big Sur: Eindrücke zu den Neuerungen des Betriebssystems
- Die wichtigsten Neuheiten von Tag 1 der WWDC 2020 im Überblick
Beliebt im Preisvergleich
- Apple/MacOS:
Beiträge aus dem Forum
-
Surfstick für MacBook Air mit Sonoma 14
landbastler -
Win-Viren am Mac prüfen?
mondayand0 -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
MacOS verliert bei ExFAT die Finder-Kommentare
Brutschi -
Windows Systemabbild wiederherstellen - hänge an einer Stelle :-(
der dom -
Safari springt immer wieder zum Homescreen
der dom -
Wie Kommt Man Günstig An Apple Hardware Ran?
der dom -
[HDD] - nicht aktiviert?
der dom -
Safari Erweiterung
der dom
Beliebte Downloads
Weiterführende Links
Neue Nachrichten
- 3D-Drucker: Neues Verfahren verwendet Altholz statt üblichem Filament
- Weiterer Job-Kahlschlag bei GameStop: Umsätze bleiben enttäuschend
- WhatsApp: Lang ersehntes Update erhöht Bedienkomfort enorm
- Dieses Mal wirklich?: Neuer Release-Termin für iPad Pro & Air
- China will fliegende Autos mit Elektroantrieb bis 2030 kommerzialisieren
- Kommt der Apple Ring? Gerüchte über neues Apple-Wearable entflammt
- Stark reduziert: Media Markt und Saturn starten tolle Oster-Deals
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen