de.hideout-lastation.com
Apple-Benutzer Vorsicht: Diese Malware verwendet MS Word, um macOS zu infizieren
Macro-basierte Angriffe, die auf bösartigen Microsoft Word-Dokumenten basieren, gibt es schon seit einiger Zeit, da sie immer noch als eine der effektivsten Möglichkeiten angesehen werden, einen Windows-Rechner zu kompromittieren . Nun scheint es, dass diese Form des Angriffs auch auf den Mac übergeht.
Den Sicherheitsforschern ist es gelungen, einen solchen Angriff auf ein Mac-Gerät über eine Word-Datei mit dem Titel "US-Alliierte und Rivalen Digest Trumps Sieg - Carnegie-Stiftung für den internationalen Frieden" zu identifizieren . In der Datei ist ein eingebettetes Makro verborgen, das ausgelöst werden kann, wenn ein Benutzer das Dokument in einer Word-Anwendung öffnet, die für das Zulassen von Makros konfiguriert wurde.
Wenn der Benutzer entscheidet, die Datei trotz der Warnung zu öffnen, die beim Öffnen aufblinkt, würde das eingebettete Makro überprüfen, ob die LittleSnitch-Sicherheitsfirewall ausgeführt wird . Wenn dies nicht der Fall ist, lädt das Makro eine verschlüsselte Nutzlast von securitychecking.org herunter. Sobald der Download abgeschlossen ist, entschlüsselt das Makro dann die Nutzlast unter Verwendung eines fest codierten Schlüssels, gefolgt von der Ausführung der Nutzlast.
Laut Sicherheitsforschern ist der Python-basierte Code, der im Makro gefunden wird, fast eine direkte Kopie eines bekannten Open-Source-Exploit-Frameworks für Mac namens EmPyre . Während die Forscher die Nutzlast, die von securitychecking.org bereitgestellt wird, nicht nutzen können, bedeutet die EmPyre-Komponente, dass das Makro möglicherweise zum Überwachen von Webcams, zum Stehlen von Kennwörtern und Verschlüsselungsschlüsseln in einem Schlüsselbund und zum Zugriff auf Browserverläufe verwendet werden kann.
Diese bösartige Word-Datei markiert das erste Mal, dass jemand versucht hat, einen Mac durch Makro-Missbrauch zu kompromittieren . Obwohl die Malware nicht besonders fortschrittlich ist, kann man nicht leugnen, dass Makros immer noch sehr effektiv sind, wenn es um die Kompromittierung eines Computers geht . Mac-Benutzer sollten von nun an besonders wachsam sein, wenn es um Word-Dateien geht.Quelle: Ars Technica
Mann zur Maschine: Wie man deine Menschheit neu startet
Computertechnologie ist überall, in verschiedenen Formaten, unter verschiedenen Patenten, die meisten fordern das gleiche Ergebnisverhalten - verwenden . Unglücklicherweise kann die Computernutzung nicht zu lange ohne schwerwiegende Auswirkungen aufrechterhalten werden. Computer sollen unser Leben besser machen, aber manchmal verursachen seine Nebenwirkungen mehr Schaden als Nutzen.I
Facebook beteiligt Drittanbieter-Fact-Checker, um seine Nachrichten zu überprüfen
Kuratierte Inhalte und ein Umfrage-System sind nur die Spitze des sprichwörtlichen Eisbergs in Facebooks Versuchen, gefälschte Nachrichten zu knacken . Das Social-Media-Unternehmen setzt jetzt die Hilfe von Drittanbieter-Fact-Check-Organisationen ein , um gefälschte Nachrichten zu identifizieren, bevor sie viral werden.Vo
