Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Word am Mac: Makro-Malware greift erstmals gezielt Apple-Nutzer an

(Screenshot: objective-see.com)

PC-Nutzer kennen die Gefahr durch Word-Makroviren. Jetzt warnen Sicherheitsforscher, dass eine solche Makro-Malware erstmals gezielt Mac-Nutzer angreift. Apple-Nutzer können sich aber schützen.

Makro-Malware: Jetzt auch Mac-Nutzer betroffen

Makroviren, etwa in Word oder Excel, sind Sicherheitsforschern und Nutzern schon seit vielen Jahren als Problem bekannt. Bisher zielte die Makro-Malware wegen der höheren Verbreitung vor allem auf PC-Nutzer ab. Nachdem Microsoft Sicherheitsmaßnahmen in seiner Office-Suite vornahm, dank denen die automatische Ausführung von Makros unterbunden war, schienen die Makroviren von der Bildfläche verschwunden zu sein. Seit einigen Jahren erleben Makroviren aber ein Comeback. Jetzt geht eine Makro-Malware erstmals auch gezielt Mac-Nutzer an.

Wer sich vor Makro-Malware schützen will, achtet darauf, dass Makros nicht aktiviert werden. (Screenshot: t3n.de)

Wer eine entsprechend präparierte Word-Datei öffnet und die Warnung ignoriert, dass in dem Dokument Makros enthalten sind, aktiviert dadurch die Malware. Zuerst soll der Virus laut dem Mac-Sicherheitsexperten Patrick Wardle checken, ob eine Firewall wie Little Snitch aktiviert ist. Falls nicht, lädt das Programm weiteren Code nach. Einmal installiert, schreibt sich die Malware in alle neu erstellten Word-Dokumente des betroffenen Nutzers und wird so weiterverbreitet.

Makro-Malware verbindet sich zu infiziertem Server

Eine weitere Variante der Makro-Malware verbindet sich via Reverse-Shell zu einem infizierten Server. Der Virus versucht das erst per Windows-, dann aber auch per Mac-Code, schreiben die Security-Experten von Malwarebytes in einem Blogeintrag.

Mac-Nutzer können sich allerdings recht effektiv vor den Makroviren schützen, indem sie etwa Vorsicht beim Öffnen von Office-Dokumenten aus ihnen nicht bekannten Quellen – zum Beispiel bei per E-Mail geschickten Dokumenten – walten lassen. Zudem sollte überprüft werden, ob die automatische Warnung vor Dokumenten mit Makros aktiviert ist. Diese Funktion findet sich in den Einstellungen der Office-Programme unter dem Punkt „Sicherheit und Datenschutz“ und ist normalerweise voreingestellt. Dank diesem Feature können etwa Word-Dokumente geöffnet werden, ohne dass die Makros und damit mögliche Schadprogramme aktiviert werden.

Auch interessant in diesem Zusammenhang: Nach WordPress ist jetzt Joomla dran – Ransomware TeslaCrypt verbreitet sich über JavaScript

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.