Gezielter Angriff von Apple-Nutzern durch Makro-Malware
Wer mit Word am PC arbeitet, darf mit einigen Problemen rechnen. In der Hauptsache liegt die Last auf den Gefahren, die von Seiten der Makroviren ausgehen. Sicherheitsforscher haben jetzt darauf aufmerksam gemacht, dass über Makro-Malware der gezielte Angriff von Nutzern möglich ist. Allerdings kann es ebenso zu einem Schutz vor diesen Angriffen kommen.
Nutzer von Mac sind durch Makro-Malware betroffen
Makroviren treten häufig in Excel oder Word auf. Kenntnis haben Nutzer und Sicherheitsforscher schon seit mehreren Jahren. Betroffen von der Makro-Malware waren in der Regel PC-Nutzer. Dann kam der Zeitpunkt, an dem Microsoft in der Office-Suite Sicherheitsmaßnahmen einarbeitete. Zu einer automatischen Ausführung der Makros kam es nicht mehr. Aktivität schien von den Makros nicht mehr auszugehen. Allerdings ändern sich die Zeiten, so dass die Makroviren gerade eine Renaissance erleben.Nunmehr ist sogar ein gezielter Angriff von Mac-Nutzern möglich.
Einblick in die Funktionsweise
Nach dem öffnen einer präpararierten Word-Datei erscheint eine Warnmeldung über die in einem Dokument enthaltenen Makros. Wird diese Meldung ignoriert, kommt es zur Aktivierung der Malware. Genauer erklärt hat dies jetzt Sicherheitsexperte Patrick Wardle. Der Virus soll nach Hinweisen zu einer installierten Firewall suchen wie Little Snitch. Ist keine derartige Firewall installiert, kommt es zum Nachladen von weiterem Code. Die nun installierte Malware schreibt sich in sämtliche Word-Dokumente ein. Auf diesem Weg kommt es zu einer Weiterverbreitung der Malware.
Makro-Malware und die Verbindung zu infizierten Servern
Reverse-Shell ermöglicht die Verbindung zwischen Makro-Malware und einem infizierten Server. Zustande kommen die Versuche über Windows– und Mac-Code. Dies ist in einem Blogeintrag von Malwarebytes nachzulesen. Jedoch ist immer noch ein nachhaltiger Schutz vor den Makroviren möglich. So sollten Sie beim Öffnen von Office-Dokumenten, deren Quellen Ihnen nicht bekannt sind, große Vorsicht walten lassen. Außerdem, sofern dies nicht bereits geschehen ist, sollten Sie die automatische Warnung vor Makros in Dokumenten aktivieren. Zu finden ist diese im Normalfall voreingestellte Funktion im Bereich Sicherheit und Datenschutz