Forscher von FortiGuard Labs haben eine Schadsoftware analysiert, die sowohl Windows-PCs als auch Computer mit Apples Mac OS X infizieren kann. Sie wird über eine speziell präparierte Word-Datei verbreitet. Eine Besonderheit der Malware ist, dass sie in Abhängigkeit von der Plattform, auf die sie trifft, unterschiedlichen Code ausführt.
Erst danach prüft die Malware, welches Betriebssystem vorliegt. Auf einem Mac wird schließlich ein Python-Skript heruntergeladen und gestartet. Dabei soll es sich den Forschern zufolge um eine Variante des Python Meterpreter handeln, der ein Bestandteil des Metasploit Framework ist. Der Code sei zudem öffentlich auf GitHub erhältlich. Aufgabe des Skripts sei es, einen Befehlsserver zu kontaktieren und weiteren schädlichen Code herunterzuladen. Diese Funktion sei jedoch derzeit nicht aktiv.
Unter Windows starte die Malware indes im Hintergrund die Powershell.exe, um weiteren in dem Word-Dokument versteckten Code auszuführen. Im letzten Schritt werde einen 64-Bit-DLL-Datei heruntergeladen und ausgeführt – die eigentliche Aufgabe dieser DLL-Datei sei jedoch nicht bekannt.
Als weitere Besonderheit beschreiben die Forscher Xiaopeng Zhang und Chris Navarrete eine Funktion, mit der die Hacker offenbar die Effektivität ihrer Malware prüfen wollen. Dafür erhält jeder infizierte Client eine eindeutige ID.
Obwohl Microsofts Office-Anwendungen die Ausführung von Makros ab Werk deaktivieren, werden sie gerne zur Verbreitung von Schadcode benutzt, da zur Ausführung des Codes keine Sicherheitslücken benötigt werden. Hacker müssen ihre Opfer lediglich per Social Engineering dazu verleiten, Microsofts Sicherheitswarnung zu ignorieren. Ihre Erfolgsquote erhöhen die Hacker zudem durch die einfache Prüfung des vorhandenen Betriebssystems, worauf der größte Teil der Schadprogramme jedoch verzichtet.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Internet in den eigenen vier Wänden ist heutzutage nicht mehr wegzudenken. Denn egal, ob Homeoffice…
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…