Vorsicht: Manipulierte Word-Makros können Macs außer Gefecht setzen

Mit einer alten Masche werden derzeit PC mit macOS angegriffen: Angreifer versuchen über manipulierte Office-Dokumente Malware auf die Macs zu schleusen. Dabei erkennen viele Anti-Virenprogramme für macOS dieses Einfallstor noch nicht.
Beschrieben hat die Sicherheitslücke Patrick Wardle auf objective-see.com. Laut Wardle verstecken sich die Angreifer hinter einem Dokument mit dem Namen "U.S. Allies and Rivals Digest Trump's Victory - Carnegie Endowment for International" - welches mit dem aktuellen Aufmacher wohl eine Reihe Interessenten zum Klicken verleiten sollte. Wer sich die Datei geladen hat und versucht sie zu öffnen, bekommt den Hinweis, dass das Dokument Makros enthält. Anschließend wird gefragt, ob für das Dokument die Makros aktiviert werden sollen. Aktivierte Makros sind aber genau das Einfallstor für die Schadsoftware. macOS MalwareDer Nutzer ist der eigentliche Übeltäter, denn wenn er nicht mitmacht und die Makros aktiviert, hat die Malware keine Chance.

GateKeeper hilft nicht

Dieser Trick dürfte vor allem unter Windows-Nutzern sehr bekannt sein, denn er ist seit Jahren weit verbreitet. Angreifer nutzen die aktivierten Makros dann dafür, dass sie spezielle Tools und eben auch ihre Spysoftware im Hintergrund automatisiert, angeschoben durch die manipulierten Makros, laden und installieren. Apples Sicherheitsschranke GateKeeper hilft dabei leider nicht vor dem Zugriff.

Angreifer derzeit inaktiv?

Im Falle des jetzt entdeckten Angriffs auf Mac-Nutzer lädt sich zunächst einmal das Python-Tool Empyre herunter. Im Anschluss folgt dann die eigentliche Schadsoftware. Das kann im Prinzip alles sein vom Ausspähprogramm bis hin zu einem Verschlüsselungs-Tool.

Mehr dazu: Malware baut Botnetz aus Macs und nutzt Reddit als Wegweiser

Laut Wardle ist derzeit der eigentlich verbundene Server, mit dem die Angreifer operierten, aber nicht erreichbar. Er glaubt, dass die Attacke nur ein Versuch war oder die Hacker schon weitergezogen sind. Das Dokument ist dabei gerade einmal einen knappen Monat alt. Es zeigt aber, das die einfachsten Sicherheits-Regeln für jeden PC-Nutzer gelten. Zudem könnte es sehr wohl sein, dass das gleiche Prinzip von den Hackern nun mit anderen Dokumenten ausgenutzt wird. Dokumenten aus nicht bekannten Quellen sollte man grundsätzlich misstrauen und bei nicht selbst erstellten Dateien nie die Makros aktivieren.

Apple MacBook Pro (2016) mit Touch Bar OLED-Leiste vorgestellt
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:10 Uhr Lisen Legion Go/ROG Ally/Steam Dock, 13-in-1 Dockingstation mit 5 USB 3.0 und 2.0, Zwei Lüftern, HDMI 4K bei 60 Hz, Gigabit Ethernet, 100 W Aufladung für Stream Deck/LenovoLisen Legion Go/ROG Ally/Steam Dock, 13-in-1 Dockingstation mit 5 USB 3.0 und 2.0, Zwei Lüftern, HDMI 4K bei 60 Hz, Gigabit Ethernet, 100 W Aufladung für Stream Deck/Lenovo
Original Amazon-Preis
79,98
Im Preisvergleich ab
?
Blitzangebot-Preis
53,98
Ersparnis zu Amazon 33% oder 26
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!