Apple News

Apple News

Microsoft Office-Sicherheitslücke bringt einen weiteren Trojaner auf den Mac

instagram viewer

Microsoft Office-Sicherheitslücke bringt einen weiteren Trojaner auf den Mac

Nur ein weiterer Grund, warum Sie die Installation von Microsoft-Software auf Ihrem Mac vermeiden sollten.
Nur ein weiterer Grund, warum Sie die Installation von Microsoft-Software auf Ihrem Mac vermeiden sollten.

Mit dem Flashback-Trojaner jetzt vom Aussterben bedroht dank Apples neuem Entfernungstool, ist es an der Zeit, unsere Aufmerksamkeit auf eine andere Bedrohung zu richten. Eine Schwachstelle in Microsoft Office lässt die „Backdoor. OSX.SabPub.a“-Trojaner, um Systeme mit Mac OS X zu infizieren und einen Java-Exploit zu verwenden, um die Erkennung durch Anti-Malware-Produkte zu verhindern

Einmal auf Ihrem System, kann der Trojaner Screenshots Ihres Systems zurückmelden und Befehle ausführen.

Costin Raiu von Kaspersky sagt, der Trojaner sei bereits einen Monat alt und verbinde sich mit einem Remote-Server in Kalifornien, um seine Anweisungen zu erhalten. Es verwendet einen Java-Exploit namens „Exploit. Java. CVE-2012-0507.bf“, um die Erkennung durch Anti-Malware-Produkte zu vermeiden.

Während derzeit unklar ist, wie genau dieser Trojaner Macs infiziert, sagt Raiu, dass einige Berichte darauf hindeuten Der Trojaner wird über E-Mails verbreitet, die neben infizierten Office-Dokumenten auch Links zur Schadsoftware enthalten. Er gibt auch an, dass sich der Trojaner im „aktiven Stadium“ befindet und bestätigte, dass er die Kontrolle über einen von Kaspersky betriebenen „Ziegen“-Rechner übernehmen konnte, bevor er nach Dokumenten suchte.

Raiu glaubt, dass der Exploit Teil derselben pro-tibetischen Kampagne sein könnte, die Malware wie „LuckyCat“ hervorgebracht hat, die auch infizierte Dokumente zur Steuerung von Maschinen verwendet:

Der Zeitpunkt der Entdeckung dieser Hintertür ist interessant, da im März mehrere Berichte auf gezielte pro-tibetische Angriffe gegen Mac OS X-Benutzer hinwiesen. Die Malware scheint der bei diesen Angriffen verwendeten nicht ähnlich zu sein, obwohl es möglich ist, dass sie Teil derselben oder anderer ähnlicher Kampagnen war.

Kaspersky verspricht, die Erforschung dieser Malware fortzusetzen und empfiehlt Mac-Benutzern, die üblichen Vorsichtsmaßnahmen zu treffen, um sicherzustellen, dass ihr Computer sicher ist. Dazu gehört, dass Sie Ihren Computer und seine Software auf dem neuesten Stand halten, keine Software installieren, die Sie nicht speziell heruntergeladen haben, und eine gute Sicherheitslösung verwenden.

[über Das Register]

click fraud protection

Kategorien

Neuester Blogbeitrag

Begrenzte Zeit: Holen Sie sich Microsoft Office und Windows 11 Pro für nur 54,97 $
September 17, 2023

Wir und unsere Partner verwenden Cookies, um Informationen auf einem Gerät zu speichern und/oder darauf zuzugreifen. Wir und unsere Partner verwend...

Apple aktualisiert AirPods Pro 2 und EarPods mit USB-C
September 20, 2023

Wir und unsere Partner verwenden Cookies, um Informationen auf einem Gerät zu speichern und/oder darauf zuzugreifen. Wir und unsere Partner verwend...

Die Beeper Mini-App bringt iMessage auf Android, inklusive blauer Blasen
December 07, 2023

Ob Sie es glauben oder nicht, ein 16-jähriger Gymnasiast war möglicherweise der erste, der ein vollständiges Reverse Engineering durchführte Versen...