Die IT-Sicherheitsfirma Bitdefender warnt aktuell vor einer Malware-Kampagne, mit der Betrüger versuchen, über ein Netzwerk gehackter PC Kryptowährungen zu schürfen. Das perfide dabei ist die Sicherheitslücke - denn die sitzt in OneDrive, doch Microsoft wird nicht tätig.
Bitdefender hatte dabei schon im Mai dieses Jahres rund 700 angegriffene Microsoft-OneDrive-Instanzen entdeckt. Ausgenutzt wird dabei eine Dynamic Link Library (DLL)-Sideloading-Schwachstelle in Microsoft OneDrive.
Diese Entdeckung handhabte die Sicherheitsfirma in bekannter Manier: Sie kontaktierte Microsoft, erklärte ihre Erkenntnisse und ging davon aus, dass Microsoft ein Sicherheits-Update und eine Warnung herausgeben würde. Doch nichts davon passierte bislang.
"Microsoft interpretiert das Sideloading über eine Dynamic Link Library nicht als Sicherheitslücke", schreibt Bitdefender jetzt in der Offenlegung der Schwachstelle und erläutert, was hinter der Entdeckung und der Reaktion von Microsoft steckt.
Leistungs-Einbuße
Zunächst einmal ist es so, dass es eine aktive Angriffswelle über die DLL-Sicherheitslücke in OneDrive gibt. Deutschland ist unter den stärker betroffenen Ländern. Die Sideloading-Lücke wird derzeit dazu genutzt, um mithilfe der gehackten Ressourcen Kryptomining durchzuführen. Opfer des Hacks stellen Einbußen in der Performance der Systeme fest. Die Schwachstelle eignet sich aber ebenso für Ransomware-Angriffe oder für eine Infektion mit Spyware.
Vorsichtsmaßnahmen empfohlen
Microsoft sieht derzeit aber keinen Handlungsbedarf. Die Cyberkriminellen nutzen ein ganz reguläres Feature der Datenbank aus, daher wäre ein Software-Update nicht zielführend. Stattdessen schlägt Microsoft Vorsichtsmaßnahmen vor.
Anwender können Microsoft OneDrive entweder pro Benutzer oder pro Computer installieren. Voreingestellt ist die Benutzer-Installation. In dieser Konfiguration können Nutzer ohne besondere Privilegien den Ordner, in dem sich OneDrive befindet, beschreiben. "Hacker können bösartige Malware hier ablegen, ausführbare Dateien modifizieren oder vollständig überschreiben. Bitdefender empfiehlt daher, OneDrive je Computer" zu installieren. Eine Anleitung dazu gibt es unter: https://learn.microsoft.com/de-de/onedrive/per-machine-installation", erklärt Bitdefender.
Die Computer-Installation eignet sich allerdings nicht für jeden. Bitdefender mahnt daher die OneDrive-Nutzer zu großer Vorsicht: "Sowohl der Virenschutz als auch das verwendete Betriebssystem sind stets zu aktualisieren."
Anmelden
Die IT-Sicherheitsfirma Bitdefender warnt aktuell vor einer Malware-Kampagne, mit der Betrüger versuchen, über ein Netzwerk gehackter PC Kryptowährungen zu schürfen. Das perfide dabei ist die Sicherheitslücke - denn die sitzt in OneDrive, doch Microsoft wird nicht tätig.
Bitdefender hatte dabei schon im Mai dieses Jahres rund 700 angegriffene Microsoft-OneDrive-Instanzen entdeckt. Ausgenutzt wird dabei eine Dynamic Link Library (DLL)-Sideloading-Schwachstelle in Microsoft OneDrive.