Malware infiziert Macs durch Sicherheitsanfälligkeit in Microsoft Office

2014-01-08  |  Comebuy News

Sicherheitsexperten haben neue e-Mail-basierte gezielte Angriffe festgestellt, die eine Sicherheitsanfälligkeit in Microsoft Office installieren Sie ein RAS-Trojaner-Programm auf Mac OS-Systemen zu nutzen.

Comebuy Verwandte Artikel: Bericht über Hack Gefährdung der tibetischen Nationalaufstandes verwendet Lure in Angriff gegen ThemBetter Informationsaustausch ist die Zukunft der Sicherheit, Experten SayAlienVault erstellt zentrale Bedrohung Erkennung SystemFrench Sicherheitsfirma stempelt Microsoft für das Gespräch auf MalwareMac Mac OS X Lion: Verlust der Sicherheit-stolz

Die Rogue-e-Mails erscheinen Ziel tibetanische Aktivisten-Organisationen und Sprengfalle Microsoft Word-Dokumente, die eine bekannte Remotecodeausführung in Microsoft Office für Mac, ausnutzen nach Malware-Experten von Sicherheitsfirma AlienVault zu verteilen.

"Dies ist eines der wenigen Male, die wir gesehen haben, eine bösartige Office-Datei verwendet, um Malware unter Mac OS X zu liefern", sagte AlienVault-Sicherheitsexperte Jaime Blasco in einem Blog-Post am Dienstag.

Sicherheitsexperten von Mac Antivirenhersteller Intego glauben, dass die Angriffe weiter verbreitet werden könnte. "Diese Malware ist ziemlich anspruchsvoll, und es lohnt sich darauf hinweisen, dass der Code in dieser Word-Dokumenten nicht verschlüsselt ist, so dass jeder Malware-Schriftsteller, der Kopien von ihnen ruft möglicherweise in der Lage, den Code zu ändern und verteilen Sie ihre eigenen Versionen dieser Dokumente," sagte sie in einem Blog-Post am Donnerstag.

"Der Angriff sehr wirksam gegen diejenigen, die ihre Kopie von Microsoft Office nicht aktualisiert, oder nicht, antivirus-Software ausgeführt werden," sagte die Intego-Forscher.

Wenn die Sicherheitsanfälligkeit ausnutzt, werden die Rogue-Word-Dateien einen bisher unbekannten Mac OS X Trojaner installiert. Die Angreifer können anweisen, diese Malware herunterladen, hochladen und Löschen von Dateien oder um eine remote-Shell auf dem System zu starten.

AlienVault glaubt, dass dieser Angriff von der gleichen Bande, die letzte Woche ein ähnliches Mac-Trojaner verteilt durchgeführt wurde, durch die Ausnutzung einer Schwachstelle in veraltete Java-Installationen.

Diese Art der gezielten Angriff, auch bekannt als Spear-Phishing, hat in den letzten Jahren üblich geworden und ist in der Regel verbunden mit Regierung oder corporate Cyberespionage Operationen. Die überwiegende Mehrheit der Spear-Phishing-Mails werden jedoch bisher Windows-Nutzer ins Visier.

"Während in der Vergangenheit wir nicht sehen diese Art von Angriff auf Macs, es ist klargestellt, dass das Spiel verändert hat und, dass wir eine neue Zeit des Mac-Malware eingegeben wird," sagte die Intego-Forscher.

Mac-Benutzern wird empfohlen, die Software auf ihren Computern auf dem neuesten Stand vor allem die beliebten Anwendungen installiert zu halten und um ein Antivirenprogramm ausgeführt. Mehrere Mac antivirus-Produkte stehen kostenlos zur Verfügung.

« Back