Auch am Mac: Malware versucht Microsoft Office als Einfallstor zu nutzen
Jonny Random, den 28. März 2017
Eine besonders flexible Malware zielt derzeit auf Mac- und Windowsnutzer. Sie verbreitet sich über präparierte Word-Dokumente und passt ihr Verhalten der Plattform an, auf die sie trifft. Nutzer müssen jedoch zunächst etwas Vertrauen demonstrieren.
Derzeit macht eine Malware die Runde, die neben Windowssystemen auch macOS anvisiert. Auf beiden Plattformen ist sie auf Word-Dokumente als Träger angewiesen. Die Sicherheitsforscher von FortiGuard Labs fanden heraus, dass die Malware sich der Plattform anpasst, auf der sie ausgeführt wird. Am Mac lädt sie zunächst ein Python-Script herunter, das weitere Befehle von einem Kontrollserver beziehen soll, die Anfrage läuft aktuell jedoch (noch) ins Leere. Auch unter Windows ist ihr Verhalten etwas rätselhaft.
Nutzer müssen unvorsichtig sein
Unter Windows führt die Anwendung die Powershell aus, ebenfalls mit dem Ziel eine weitere Komponente, hier eine DLL-bibliothek nachzuladen, nachdem zuvor weiterer untergeschobener Code ausgeführt wurde.
Sinn und Zweck der DLL sei jedoch noch unbekannt. Auf beiden Plattformen muss der Nutzer zuvor jedoch eine Sicherheitswarnung von Word wegklicken, um sich zu infizieren, mithin definitiv nicht empfehlenswert. Genau genommen nutzt diese Malware keine Sicherheitslücke, sondern legitime Programmfunktionen von Office.