Det er sådan, de it-kriminelle forsøger at lokke dig til at aktivere makroer. Foto: Fortinet.

Ny ondsindet Word-fil på spil - kan ramme både Windows og Mac med malware

Et nyt malware-angreb er i gang med udgangspunkt i en Word-fil med makroer. Angrebet kan ramme både brugere af Windows og Mac.

Makro-baserede malware-angreb er igen kommet i fokus hos de it-kriminelle, der i stigende grad forsøger at lokke potentielle ofre til at åbne Word- eller Excel-filer og aktivere de medfølgende makroer.

Nu er et nyt makro-baseret angren blevet opdaget - og denne gang retter angrebet sig både mod Windows og macOS.

Det er konkret en Word-fil, der spreder malware ved at eksekvere ondsindet kode i form af Visual Basic for Applications (VBA).

"Når Word-filen åbnes, viser den en besked til ofrene, hvor den beder dem at slå makroer til, hvilket gør det muligt at eksekvere den ondsindede VBA-kode," skriver sikkerhedsselskabet Fortinet i et blogindlæg.

Fortinet skriver, at den kode, der eksekveres, er en tilrettet version af et allerede tilgængeligt metasploit framework fra Github.

Forskellige malware-metoder i spil
Det interessante ved netop denne malware er, at den spredes forskelligt alt efter, om der er tale om Windows eller macOS.

På Apples platform er det et Python-script, der sætter gang i hele balladen, mens det på Windows foregår via en DOS-kommando og powershell.exe.

Fortinet beskriver, hvordan aktiveringen af makroen fører til, at computeren tager kontakt til diverse servere, der hoster selve malwaren.

Det ser ud til, at malwaren skal gøre ofrenes maskiner tilgængelige til senere angreb, eksempelvis DDoS, men Fortinet skriver, at koden fortsat er ved at blive undersøgt:

"Vi vil komme med flere detaljer om denne malware senere, når vi har fundet flere interessante detaljer."

Slå makroer fra
Det smarte ved at anvende makroer fra de kriminelles side er, at makroer i sig selv ikke er problematiske eller ondsindede - og derfor heller nødvendigvis blokeres.

I stedet handler det om at sende tilsyneladende uskyldige dokumenter til et offer, hvorefter denne lokkes til at aktivere makroer.

Med mindre man har særlige behov for at kunne afvikle makroer kan man derfor med fordel slå dem fra som udgangspunkt.

Derefter vil man - ved at være lidt ekstra på vagt over for tilsendte dokumenter og filer - som udgangspunkt være beskyttet mod denne type angreb.

Det er nemlig kun, hvis man selv aktiverer makroer i eksempelvis et konkret Word-dokument, at de it-kriminelle har mulighed for at sprede malwaren.

Læs også:

Pas på denne type "uskyldige" vedhæftede filer: Narrer dit antivirusprogram - og sender din maskine i malware-fælden

Vær på vagt når software crasher i Windows: Særlig advarsel er et forsøg på at snyde dig

0-dagssårbarheder er det rene guf for hackere: Så hurtigt slår hackerne til



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Internet of Things er klar til næste fase: Forretning, teknologi og sikkerhed

Der er blevet talt og skrevet meget om Internet of Things i de senere år. Internet of Things bevæger sig nu ind i en ny fase, hvor løsningerne og anvendelsesmulighederne stiger hastigt i antal samtidig med, at det egentlige potentiale er klar til at blive indfriet. Vi sætter fokus på forretningsmulighederne og på hvordan I kan komme igang samt på udfordringer med sikkerhed, privacy og it-drift.

23. oktober 2018 | Læs mere


Dropbox Partner Forum 2018

Det er en fornøjelse at præsentere en ny stor forretningsmulighed med Dropbox Business. På partnerdag får I indsigt i både kommercielle og tekniske aspekter ved at sælge Dropbox Business. Arrangementet henvender sig til både eksisterende Dropbox-forhandlere i Danmark og til jer, der leder efter nye forretningsmuligheder, og som overvejer at blive Dropbox-forhandler.

23. oktober 2018 | Læs mere


Fremtidens It service management: Optimer dit setup med de nyeste teknologier

Det er vigtigere end nogensinde at have styr på kerneopgaverne i virksomhedens it-drift. Fra monitorering af systemerne til udrulning af applikationer, håndtering af service desken og alle udfordringerne med it-sikkerheden. Kom og bliv klogere på mulighederne for automatisering og optimering med ITSM og den nyeste robotteknologi.

24. oktober 2018 | Læs mere






Premium
Frank Rasmussen nægter at afvise Hopper stjæler data fra Saphe: "Vi har masser af servere, så jeg ved ikke, hvad det er, jeg skal afvise"
Interview: Telerigmanden Frank Rasmussen tager endnu en gang til genmæle over for konkurrenten Saphe, der beskylder ham for at stjæle data. Han nægter dog at afvise, at det rent faktisk sker. "Vi har masser af servere, så jeg ved ikke, hvad det er, jeg skal afvise," lyder det.
Computerworld
Windows 10's katastrofe-update: Derfor begyndte den pludseligt at slette brugernes filer
Den seneste Windows 10 opdatering kunne i værste fald slette vigtige filer. Microsoft sætter tal på hvor mange der er berørt af den katastrofale fejl.
CIO
Forleden reparerede en mekaniker min bil: Det kostede 4.200 kroner, som min hjerne snød mig til at betale med et smil
De rationelle it-beslutninger du træffer er måske en illusion. Det lærte jeg da min bil gik i stykker og min hjerne snød mig til at tro, at alt var fint. Til gengæld fandt jeg tre fælder dine it-beslutninger kan falde i.
Job & Karriere
Her er syv job-annoncer der overrasker med helt usædvanlige overskrifter
Der er mange ledige it-job i øjeblikket. It-jobbank har her fundet syv spændende stillinger, der har det til fælles, at annoncen har en utraditionel overskrift.
White paper
Syv nemme trin: Sådan leverer du fremtidens digitale kundeservice
Når kunder besøger jer via digitale touchpoints, kan deres rejse godt virke tilfældig og med flere omveje undervejs, men det er vigtigt at slå fast, at for kunden er det én samlet oplevelse. Når den kundeoplevelse byder på udfordringer, så stiger frustrationen hos kunden, og det er et stort problem for jeres forretning. I dette whitepaper gennemgår vi syv simple trin, kan give dig en indsigt i hvordan I tilpasser jer fremtidens kundeservice .