Kaspersky und Sophos haben eine neue Variante des Mac-Trojaners Sabpub/Sabpab gefunden. Sie nutzt im Gegensatz zu der erst vor Kurzem entdeckten Version keine Java-Lücke aus, sondern verbreitet sich über manipulierte Microsoft-Word-Dokumente.
Sophos nennt den neuen Schädling „Troj/DocOSXDr-A“ und verweist in dem Zusammenhang auf das 2009 von Microsoft veröffentlichte Security Bulletin MS09-027. Es beschreibt die Schwachstelle, die der Trojaner ausnutzt, um eine Hintertür zu öffnen und es einem Angreifer zu ermöglichen, persönliche Daten zu stehlen. Wie auch bei anderen Mac-Trojanern werden Anwender nicht zur Eingabe eines Benutzernamens oder Passworts aufgefordert, wenn sich die schädliche Software auf einem Apple-Rechner installiert.
Allerdings erfordert die neue Variante eine Interaktion mit einem Nutzer: Er muss ein Word-Dokument herunterladen und öffnen. Die ursprüngliche Version infizierte ein ungepatchtes System schon beim Besuch einer manipulierten Website.
Troj/DocOSXDr-A betrifft nur Anwender, die Microsoft Office für Mac nutzen. Sie sollten prüfen, ob ihre Installation von Office 2004 für Mac oder Office 2008 für Mac aktuell ist. Ein Patch steht bei Microsoft schon seit Juni 2009 zum Download bereit.
[mit Material von Emil Protalinski, ZDNet.com]
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.