Blog


Word-Dateien mit Mac-Backdoor

Donnerstag, 05 April 2018 07:08

Die FrirmaTrend Micro weist auf eine neue Schadsoftware f√ľr Apples macOS hin, die sich derzeit √ľber speziell gestaltete Word-Dokumente verbreitet. Sie richtet sich speziell gegen Macs, auf denen die Programmiersprache Perl installiert ist. √Ėffnet der User eine solche Word-Datei, wird er aufgefordert, die Ausf√ľhrung von Makros zu aktivieren, welches die Hintert√ľr ausf√ľhrt und einen Dropper sowie eine sch√§dliche XML-Datei in Systemordner einschleust.

Dieser Dropper vergibt selbst√§ndig ein Adminrecht auf Systemebene und passt den Download-Ordner an. ZUdem werden die Dateien als versteckt und mit zuf√§lligem Datum¬† als Attribut versehen. Die Aufgabe ist es, Macs dauerhaft zu kompromittieren, zu √ľberwachen und Daten zu sammeln.

Publiziert in Blog

Kalender

« Dezember 2019 »
Mo Di Mi Do Fr Sa So
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31