Polizeiticker

Warnung - schädliche Office-Dokumente im Umlauf

(Bildquelle: polizeiticker)

In den vergangenen Wochen ist eine Vielzahl von Meldungen bei der Melde- und Analysestelle Informationssicherung MELANI über schädliche Microsoft Office-Dokumente eingegangen, welche via Email verbreitet werden und das Ziel haben, den Computer des Opfers mit Schadsoftware (Malware) zu infizieren....

Die Zahl von Spam-Kampagnen, welche schädliche Microsoft Office-Dokumente verbreiten (erkennbar an den Dateiendungen .doc, .docx, .xls, .xlsx, .ppt und .pptx), hat sich in den vergangenen Wochen rapide erhöht. Fast täglich beobachtet die Melde- und Analysestelle Informationssicherung MELANI solche Spam-Kampagnen, welche das Ziel haben, Computer von Bürgerinnen und Bürgern mit Schadsoftware (Malware) zu infizieren.

Bei der Schadsoftware, welche über diesen Angriffsvektor verbreitet wird, handelt es sich üblicherweise um Locky (Ransomware) oder Dridex (eBanking Trojaner). Während die Schadsoftware Locky Dateien auf dem Computer des Opfers verschlüsselt und die Opfer danach erpresst, hat es Dridex auf die eBanking Konti von Schweizer Internet-Benutzern abgesehen. Derzeit stehen Kunden von mehreren Schweizer Banken im Visier von Dridex.

Um den Computer des Opfers zu infizieren, verwenden die Angreifer Makros. Aus Sicherheitsgründen hat Microsoft das Ausführen von unsignierten Makros standardmässig deaktiviert. Die Angreifer versuchen deshalb mit Social Engineering den Empfänger des Emails zu überzeugen, das Ausführen von Makros zu aktivieren (siehe Bild oben). Werden die Makros aktiviert, laden diese automatisch Schadcode aus dem Internet nach und infizieren den Computer mit Malware.

Privaten Internetnutzerinnen und -Nutzern empfiehlt MELANI:


Für Unternehmen empfiehlt MELANI folgende Massnahmen:


Weitere Massnahmen und Empfehlungen: