Quelle: https://www.maclife.de/news/vorsicht-mac-malware-versteckt-sich-word-dokumenten-10088682.html

Autor: Andreas Donath

Datum: 10.02.17 - 21:37 Uhr

Vorsicht: Mac-Malware versteckt sich in Word-Dokumenten

Word-Makros habe in der Windows-Welt schon viel Schaden angerichtet, doch nun wurde auch ein schädliches Makro für macOS entdeckt, das Programmcode ausführen kann. Microsoft warnt zwar vor der Ausführung von Makros, aber unvorsichtigen Nutzern drohen Schäden.

Malware, das kennt man aus der Windows-Welt und bei Android-Geräten, aber beim Mac gibt es so etwas nicht, oder? Für Microsoft Office gilt das nicht. Sicherheitsforscher haben ein Word-Dokument entdeckt, das ein Makro mit Programmcode enthält. Empfänger werden gelockt, es zu öffnen, weil es angeblich geheime Informationen zu Donald Trump enthält. Dem ist nicht so.

Vielmehr richtet sich die enthaltene Schadsoftware gegen macOS, wie die Website AppleInsider berichtet. Wer die Ausführung von Makros in Word-Dokumenten in der Textverarbeitung aktiviert hat, kann Probleme bekommen. Das Makro startet ein Python-Skript, das den Rechner auf die Personal Firewall Little Snitch hin untersucht. Wenn diese nicht installiert ist, wird weiterer Code online nachgeladen und ausgeführt. Die Sicherheitsforscher gehen davon aus, dass das Script vom Open-Source-Project EmPyre stammt und leicht verändert wurde.

Lesetipp

Vorsicht: Erpressungstrojaner für OS X verschlüsselt eure Daten

Bisher war das Phänomen "Erpressungstrojaner mit Verschlüsselung" auf Windows beschränkt, doch nun wurde das Exemplar dieser Gattung auch für... mehr

Der Angriffsvektor ist nicht neu, doch viele Mac-Nutzer wiegen sich in trügerischer Sicherheit. Unbekannte Dokumente sollten niemals mit aktivierten Makros geöffnet oder deren Ausführung gestattet werden.

Mac-Nutzer sind selten Angriffsziel

Im August 2016 wurden Mac-Nutzer durch eine gehackte Version des BitTorrent-Clients Transmission aufgeschreckt, die Malware enthielt. Zuvor war die gleiche Software schon einmal Ziel eines Angriffs. Damals war die Malware KeRanger in die Software hineingeschmuggelt worden, die die Festplatte verschlüsselt und ein Lösegeld fordert.

Malware in mehr oder weniger bekannten Programmen zu verstecken, scheint momentan eine lohnende Methode zu sein, um den Mac mit schädlicher Software zu infizieren.

Produkthinweis

Sonos CONNECT Musikstreaming über WLAN für herkömmliches Audio-Equipment