Blog


Word-Dateien mit Mac-Backdoor

Die FrirmaTrend Micro weist auf eine neue Schadsoftware f├╝r Apples macOS hin, die sich derzeit ├╝ber speziell gestaltete Word-Dokumente verbreitet. Sie richtet sich speziell gegen Macs, auf denen die Programmiersprache Perl installiert ist. ├ľffnet der User eine solche Word-Datei, wird er aufgefordert, die Ausf├╝hrung von Makros zu aktivieren, welches die Hintert├╝r ausf├╝hrt und einen Dropper sowie eine sch├Ądliche XML-Datei in Systemordner einschleust.

Dieser Dropper vergibt selbst├Ąndig ein Adminrecht auf Systemebene und passt den Download-Ordner an. ZUdem werden die Dateien als versteckt und mit zuf├Ąlligem Datum┬á als Attribut versehen. Die Aufgabe ist es, Macs dauerhaft zu kompromittieren, zu ├╝berwachen und Daten zu sammeln.

Schreibe einen Kommentar

Kalender

« August 2019 »
Mo Di Mi Do Fr Sa So
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31