Quelle: Pixabay/Thedigitalartist
Als Word-File getarnter Trojaner für MacOS
Mit Hilfe eines manipulierten Word-Files können Cyber-Kriminelle verschiedene Nutzerdaten von MacOS-Geräten auslesen.
1. Dezember 2020
Der Security-Spezialist Trend Micro hat einen neuen Backdoor-Trojaner für MacOS entdeckt, welcher der Hacker-Gruppe Oceanlotus zugeordnet wird. Die Lücke sei von anderen Herstellern bisher noch nicht in ihre Anti-Malware-Lösungen integriert worden, wie Trend Micro berichtet.
Der Angriff wird mit einem als Word-File getarntem Zip-Archiv vollzogen, der in den meisten Fällen per Phishing-Mails verschickt wird. Mit einem Trick bei der Dateibezeichnung .doc bringen die Angreifer das Betriebssystem dazu, das File mit einem Open-Command zu öffnen statt wie eine reguläre .doc-Datei von Microsoft Word geöffnet zu werden. In mehreren Schritten wird das Zielgerät infiziert, wodurch die Angreifer verschiedene Nutzerdaten wie etwa MAC-Adresse und Memory-Informationen auslesen können.
Die ersten Angriffe mit der Malware sollten offenbar vietnamesische Ziele treffen, da die Inhalte des Word-Files in Vietnamesisch verfasst waren. Als Empfehlung nennt Trend Micro die üblichen Massnahmen: Updates installieren, eine aktuelle Anti-Malware-Lösung nutzen und nie auf unbekannte Anhänge klicken. Eine umfangreiche Beschreibung der Malware und deren Funktionsweise finden sich auf der Website von Trend Micro. (win)
Der Angriff wird mit einem als Word-File getarntem Zip-Archiv vollzogen, der in den meisten Fällen per Phishing-Mails verschickt wird. Mit einem Trick bei der Dateibezeichnung .doc bringen die Angreifer das Betriebssystem dazu, das File mit einem Open-Command zu öffnen statt wie eine reguläre .doc-Datei von Microsoft Word geöffnet zu werden. In mehreren Schritten wird das Zielgerät infiziert, wodurch die Angreifer verschiedene Nutzerdaten wie etwa MAC-Adresse und Memory-Informationen auslesen können.
Die ersten Angriffe mit der Malware sollten offenbar vietnamesische Ziele treffen, da die Inhalte des Word-Files in Vietnamesisch verfasst waren. Als Empfehlung nennt Trend Micro die üblichen Massnahmen: Updates installieren, eine aktuelle Anti-Malware-Lösung nutzen und nie auf unbekannte Anhänge klicken. Eine umfangreiche Beschreibung der Malware und deren Funktionsweise finden sich auf der Website von Trend Micro. (win)
Weitere Artikel zum Thema
Malwarebytes-Software sperrt unter Windows Netzwerkdrucker aus
17. November 2020 - Seit einem Update im Oktober können Privatanwender sowie Business-Kunden von Malwarebytes unter Windows keine Netzwerkdrucker mehr verwenden.Most Wanted Malware vom Oktober 2020
9. November 2020 - Trickbot und Emotet führen den Global Threat Index von Check Point auch im Oktober an und werden für die Verteilung von Ransomware weltweit eingesetzt.Malware-Warnung: Ransomware in den Hausaufgaben der Kinder
13. Oktober 2020 - Eine neue, besonders hinterlistige Phishing-Strategie macht derzeit die Runde: Als sorgsame Eltern getarnte Cyber-Kriminelle verschicken Malware in Form von Hausaufgaben an Lehrer.Artikel kommentieren
