Anfang des Monats entdeckten Forscher von SentinelOne eine Malware-Infektion, die sich über Microsoft PowerPoint-Dateien im Anhang von Spam-E-Mails verbreitet. Im Gegensatz zu den meisten anderen Formen von Malware nutzt sie keine Makros oder JavaScript, um die Nutzlast herunterzuladen, und die Benutzer müssen auch nicht auf einen Link klicken. Stattdessen wird die Infektion – eine Variante der Zusy-Malware – heruntergeladen, sobald der Anwender mit dem Mauszeiger über einen Link im PowerPoint-Dokument fährt. Mehr dazu in unseren Inhouse Schulungen: Powerpoint
Unsere Kurse, Seminare, Workshops werden als klassische Fortbildungen und als Inhouse Schulungen angeboten. In der gesamten DACH-Region: Berlin ● Essen ● Bremen ● Sachsen ● Hamburg ● München ● Dresden ● Chemnitz ● Erfurt ● Hannover ● Wien ● Nürnberg ● Stuttgart ● Düsseldorf ● Dortmund ● Bayern ● Köln ● Frankfurt ● Hessen ● Leipzig.
Wie funktioniert es? Die Spam-E-Mails, über die die Malware verbreitet wird, sehen so aus, wie man es erwarten würde. Sie haben Betreffzeilen wie „Purchase Order #130527“ oder „Confirmation“ und fordern die Empfänger auf, eine angehängte PowerPoint-Datei zu öffnen. Die Dateien heißen entweder „order“, „invoice“ oder „order&prsn“ und werden als PPSX-Datei gespeichert. Dieses Format ist identisch mit dem Standard-PowerPoint-Format PPTX, nur dass die Dateien in der Präsentationsansicht und nicht in der Bearbeitungsansicht geöffnet werden.
Sobald die Datei geöffnet ist, zeigt die Präsentation die Meldung „Loading…Please wait“ an. Dabei handelt es sich um einen Hyperlink, der den bösartigen Code ausführt, wenn der Benutzer mit der Maus darüber fährt. Viele Benutzer sind durch die Sicherheitsfunktion Protected View von Microsoft, die in den meisten unterstützten Office-Versionen standardmäßig aktiviert ist, teilweise vor der Malware geschützt. Sie informiert den Benutzer in einem Dialogfeld über die Bedrohung und rät ihm, den Inhalt zu deaktivieren.
Wie die Forscher von SentinelOne jedoch schreiben, könnte die Malware unter bestimmten Umständen immer noch effizient sein. Benutzer könnten externe Programme immer noch irgendwie aktivieren, weil sie faul sind, es eilig haben oder nur Makros zu blockieren gewohnt sind. Außerdem sind manche Konfigurationen bei der Ausführung von externen Programmen möglicherweise freizügiger als bei Makros.
Schulen Sie Ihr Personal! Dieser Vorfall ist ein perfektes Beispiel dafür, wie Phishing-Kampagnen erfolgreich sein können. Die Technologie weist den Benutzer oft durch Warnmeldungen auf potenzielle Angriffe hin, wie in diesem Fall, oder indem sie potenziell bösartige E-Mails in einem Spam-Ordner ablegt. Unter den richtigen Bedingungen kann der Benutzer diese Warnungen jedoch ignorieren und zum Opfer werden.
Nach einem Phishing-Angriff auf Gannett, den Eigentümer von USA Today, im vergangenen Monat erklärte der Direktor für Marketing und strategische Beziehungen bei Plixer International, Bob Noel, dass Hacker inzwischen so geschickt im Phishing sind, dass sie selbst die versiertesten Techniknutzer austricksen können. Dies beweise, dass der Mensch das schwächste Glied in der Sicherheitskette sei, und dass die Aufklärung der Mitarbeiter über die Gefahren des Phishings für alle Unternehmen oberste Priorität haben sollte.
Dazu gehört auch, den Mitarbeitern zu zeigen, wie sie eine Phishing-E-Mail erkennen und wie sie reagieren können, wenn sie eine solche erhalten. Der Kurs enthält viele praktische Tipps und Ratschläge und vermittelt Ihnen alles, was Sie wissen müssen, um nicht zum Opfer zu werden.
Sprechen Sie uns für Seminare und Kurse an! Wir unterbreiten Ihnen gern Vorschläge für Workshop, Training und Coachings! Schreiben Sie uns zu Ihrer Fort- und Weiterbildung!
Ähnliche Artikel:
