News

Microsoft registriert Zunahme von auf Macros basierenden Bedrohungen

Im vergangenen Monat registrierte Microsoft eine Zunahme von Spam-Versendungen, deren Ziel die Verbreitung von Schadsoftware über Macros ist – Programme, die in der Sprache Visual Basic for Applications (VBA) geschrieben sind und zur Automatisierung von typischen Tasks in Office verwendet werden.

Gemäß der Statistik des Unternehmens war die Zahl solcher Bedrohungen bis zum 4. Dezember verschwindend gering und zudem beständig, Mitte des Monats jedoch stieg dieser Wert drastisch an. In der Spitze zeigten die Schutzlösungen von Microsoft insgesamt um die 8.000 VBA-Detektionen an:

Tageswerte nach Macros verwendenden Bedrohungen (Quelle: Microsoft)

In der Standardeinstellung sind Macros in Office deaktiviert und Cyberkriminelle müssen daher Social Engineering einsetzen, um den Nutzer dazu zu bringen, diese Funktion zu aktivieren. Ihre Spam-Mails kommen meist als Mitteilungen mit finanziellem Inhalt daher und sind mit einem schädlichen Anhang im Format irgendeines Microsoft Office-Dokuments versehen. Funktioniert der Köder und der Nutzer aktiviert Macros, um eine „Rechnung“ oder einen „Auftrag“ anzusehen, wird ein Schädling auf seinen Rechner geladen.

„Beim Öffnen der Microsoft Office-Datei (in diesem Fall ein Word-Dokument) wird dem User eine Mitteilung angezeigt, die ihn auffordert, Macros zu aktivieren“, schreiben die Experten in einem Blog. „Standardmäßig ist für Macros in Microsoft Office der Parameter „Alle Macros mit Benachrichtigung deaktivieren“ eingestellt. Der Start des Schadcodes ist in diesem Fall nur möglich, wenn Macros manuell aktiviert werden.“

Zum gegenwärtigen Zeitpunkt haben die Experten zwei Schadprogramme entdeckt, die im Rahmen der laufenden Spam-Kampagne verbreitet werden – TrojanDownloader:W97/Adnel und TrojanDownloader:O97M/Tarbir. Häufiger als andere greifen Adnel und Tarbir Briten und US-Bürger an (mehr oder minder jeweils 10.000 Detektionen), doch in geringerer Zahl wurden auch Attacken in Frankreich, Japan, Australien, Indien, Südafrika, Kanada und Deutschland registriert:

Verteilung der Macros-Schädlinge nach Ländern (Quelle: Microsoft).

Quelle:        Threatpost

Microsoft registriert Zunahme von auf Macros basierenden Bedrohungen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach