Blog


Word-Dateien mit Mac-Backdoor

Die FrirmaTrend Micro weist auf eine neue Schadsoftware für Apples macOS hin, die sich derzeit über speziell gestaltete Word-Dokumente verbreitet. Sie richtet sich speziell gegen Macs, auf denen die Programmiersprache Perl installiert ist. Öffnet der User eine solche Word-Datei, wird er aufgefordert, die Ausführung von Makros zu aktivieren, welches die Hintertür ausführt und einen Dropper sowie eine schädliche XML-Datei in Systemordner einschleust.

Dieser Dropper vergibt selbständig ein Adminrecht auf Systemebene und passt den Download-Ordner an. ZUdem werden die Dateien als versteckt und mit zufälligem Datum  als Attribut versehen. Die Aufgabe ist es, Macs dauerhaft zu kompromittieren, zu überwachen und Daten zu sammeln.

Schreibe einen Kommentar

Kalender

« Oktober 2018 »
Mo Di Mi Do Fr Sa So
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31