Microsoft Office-Sicherheitslücke bringt einen weiteren Trojaner auf den Mac
![Microsoft Office-Sicherheitslücke bringt einen weiteren Trojaner auf den Mac Nur ein weiterer Grund, warum Sie die Installation von Microsoft-Software auf Ihrem Mac vermeiden sollten.](/f/44df1a3384e9b7da44652424605cc687.jpg)
Mit dem Flashback-Trojaner jetzt vom Aussterben bedroht dank Apples neuem Entfernungstool, ist es an der Zeit, unsere Aufmerksamkeit auf eine andere Bedrohung zu richten. Eine Schwachstelle in Microsoft Office lässt die „Backdoor. OSX.SabPub.a“-Trojaner, um Systeme mit Mac OS X zu infizieren und einen Java-Exploit zu verwenden, um die Erkennung durch Anti-Malware-Produkte zu verhindern
Einmal auf Ihrem System, kann der Trojaner Screenshots Ihres Systems zurückmelden und Befehle ausführen.
Costin Raiu von Kaspersky sagt, der Trojaner sei bereits einen Monat alt und verbinde sich mit einem Remote-Server in Kalifornien, um seine Anweisungen zu erhalten. Es verwendet einen Java-Exploit namens „Exploit. Java. CVE-2012-0507.bf“, um die Erkennung durch Anti-Malware-Produkte zu vermeiden.
Während derzeit unklar ist, wie genau dieser Trojaner Macs infiziert, sagt Raiu, dass einige Berichte darauf hindeuten Der Trojaner wird über E-Mails verbreitet, die neben infizierten Office-Dokumenten auch Links zur Schadsoftware enthalten. Er gibt auch an, dass sich der Trojaner im „aktiven Stadium“ befindet und bestätigte, dass er die Kontrolle über einen von Kaspersky betriebenen „Ziegen“-Rechner übernehmen konnte, bevor er nach Dokumenten suchte.
Raiu glaubt, dass der Exploit Teil derselben pro-tibetischen Kampagne sein könnte, die Malware wie „LuckyCat“ hervorgebracht hat, die auch infizierte Dokumente zur Steuerung von Maschinen verwendet:
Der Zeitpunkt der Entdeckung dieser Hintertür ist interessant, da im März mehrere Berichte auf gezielte pro-tibetische Angriffe gegen Mac OS X-Benutzer hinwiesen. Die Malware scheint der bei diesen Angriffen verwendeten nicht ähnlich zu sein, obwohl es möglich ist, dass sie Teil derselben oder anderer ähnlicher Kampagnen war.
Kaspersky verspricht, die Erforschung dieser Malware fortzusetzen und empfiehlt Mac-Benutzern, die üblichen Vorsichtsmaßnahmen zu treffen, um sicherzustellen, dass ihr Computer sicher ist. Dazu gehört, dass Sie Ihren Computer und seine Software auf dem neuesten Stand halten, keine Software installieren, die Sie nicht speziell heruntergeladen haben, und eine gute Sicherheitslösung verwenden.
[über Das Register]