News

Word am Mac: Makro-Malware greift erstmals gezielt Apple-Nutzer an

(Screenshot: objective-see.com)

PC-Nutzer kennen die Gefahr durch Word-Makroviren. Jetzt warnen Sicherheitsforscher, dass eine solche Makro-Malware erstmals gezielt Mac-Nutzer angreift. Apple-Nutzer können sich aber schützen.

Makro-Malware: Jetzt auch Mac-Nutzer betroffen

Makroviren, etwa in Word oder Excel, sind Sicherheitsforschern und Nutzern schon seit vielen Jahren als Problem bekannt. Bisher zielte die Makro-Malware wegen der höheren Verbreitung vor allem auf PC-Nutzer ab. Nachdem Microsoft Sicherheitsmaßnahmen in seiner Office-Suite vornahm, dank denen die automatische Ausführung von Makros unterbunden war, schienen die Makroviren von der Bildfläche verschwunden zu sein. Seit einigen Jahren erleben Makroviren aber ein Comeback. Jetzt geht eine Makro-Malware erstmals auch gezielt Mac-Nutzer an.

Wer sich vor Makro-Malware schützen will, achtet darauf, dass Makros nicht aktiviert werden. (Screenshot: t3n.de)

Wer eine entsprechend präparierte Word-Datei öffnet und die Warnung ignoriert, dass in dem Dokument Makros enthalten sind, aktiviert dadurch die Malware. Zuerst soll der Virus laut dem Mac-Sicherheitsexperten Patrick Wardle checken, ob eine Firewall wie Little Snitch aktiviert ist. Falls nicht, lädt das Programm weiteren Code nach. Einmal installiert, schreibt sich die Malware in alle neu erstellten Word-Dokumente des betroffenen Nutzers und wird so weiterverbreitet.

Makro-Malware verbindet sich zu infiziertem Server

Eine weitere Variante der Makro-Malware verbindet sich via Reverse-Shell zu einem infizierten Server. Der Virus versucht das erst per Windows-, dann aber auch per Mac-Code, schreiben die Security-Experten von Malwarebytes in einem Blogeintrag.

Mac-Nutzer können sich allerdings recht effektiv vor den Makroviren schützen, indem sie etwa Vorsicht beim Öffnen von Office-Dokumenten aus ihnen nicht bekannten Quellen – zum Beispiel bei per E-Mail geschickten Dokumenten – walten lassen. Zudem sollte überprüft werden, ob die automatische Warnung vor Dokumenten mit Makros aktiviert ist. Diese Funktion findet sich in den Einstellungen der Office-Programme unter dem Punkt „Sicherheit und Datenschutz“ und ist normalerweise voreingestellt. Dank diesem Feature können etwa Word-Dokumente geöffnet werden, ohne dass die Makros und damit mögliche Schadprogramme aktiviert werden.

Auch interessant in diesem Zusammenhang: Nach WordPress ist jetzt Joomla dran – Ransomware TeslaCrypt verbreitet sich über JavaScript

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.