News

Word am Mac: Makro-Malware greift erstmals gezielt Apple-Nutzer an

(Screenshot: objective-see.com)

PC-Nutzer kennen die Gefahr durch Word-Makroviren. Jetzt warnen Sicherheitsforscher, dass eine solche Makro-Malware erstmals gezielt Mac-Nutzer angreift. Apple-Nutzer können sich aber schützen.

Makro-Malware: Jetzt auch Mac-Nutzer betroffen

Makroviren, etwa in Word oder Excel, sind Sicherheitsforschern und Nutzern schon seit vielen Jahren als Problem bekannt. Bisher zielte die Makro-Malware wegen der höheren Verbreitung vor allem auf PC-Nutzer ab. Nachdem Microsoft Sicherheitsmaßnahmen in seiner Office-Suite vornahm, dank denen die automatische Ausführung von Makros unterbunden war, schienen die Makroviren von der Bildfläche verschwunden zu sein. Seit einigen Jahren erleben Makroviren aber ein Comeback. Jetzt geht eine Makro-Malware erstmals auch gezielt Mac-Nutzer an.

Wer sich vor Makro-Malware schützen will, achtet darauf, dass Makros nicht aktiviert werden. (Screenshot: t3n.de)

Wer eine entsprechend präparierte Word-Datei öffnet und die Warnung ignoriert, dass in dem Dokument Makros enthalten sind, aktiviert dadurch die Malware. Zuerst soll der Virus laut dem Mac-Sicherheitsexperten Patrick Wardle checken, ob eine Firewall wie Little Snitch aktiviert ist. Falls nicht, lädt das Programm weiteren Code nach. Einmal installiert, schreibt sich die Malware in alle neu erstellten Word-Dokumente des betroffenen Nutzers und wird so weiterverbreitet.

Makro-Malware verbindet sich zu infiziertem Server

Eine weitere Variante der Makro-Malware verbindet sich via Reverse-Shell zu einem infizierten Server. Der Virus versucht das erst per Windows-, dann aber auch per Mac-Code, schreiben die Security-Experten von Malwarebytes in einem Blogeintrag.

Mac-Nutzer können sich allerdings recht effektiv vor den Makroviren schützen, indem sie etwa Vorsicht beim Öffnen von Office-Dokumenten aus ihnen nicht bekannten Quellen – zum Beispiel bei per E-Mail geschickten Dokumenten – walten lassen. Zudem sollte überprüft werden, ob die automatische Warnung vor Dokumenten mit Makros aktiviert ist. Diese Funktion findet sich in den Einstellungen der Office-Programme unter dem Punkt „Sicherheit und Datenschutz“ und ist normalerweise voreingestellt. Dank diesem Feature können etwa Word-Dokumente geöffnet werden, ohne dass die Makros und damit mögliche Schadprogramme aktiviert werden.

Auch interessant in diesem Zusammenhang: Nach WordPress ist jetzt Joomla dran – Ransomware TeslaCrypt verbreitet sich über JavaScript

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung