Über eine E-Mail wird der ...
... OneNote-Anhang mit Schadcode ausgeliefert
Word- und Excel-Makros werden blockiert
Um die Anzahl an Malware-Infektionen einzudämmen, blockiert Microsoft seit einiger Zeit in heruntergeladenen Word- und Excel-Dateien enthaltene Makros. Deshalb sind Hackergruppen nun dazu übergegangen, Emotet in OneNote-Anhänge zu integrieren. Wie üblich werden die Dokumente über Spam-Mails und im Rahmen von Social-Engineering-Attacken ausgeliefert. Mit OneNote ist es möglich, Design-Elemente zu erstellen, die andere Inhalte überdecken. Ein Fake-Banner fordert den Anwender auf, doppelt auf die Schaltfläche "Ansehen" zu klicken, um ein angeblich geschütztes Dokument zu öffnen. Unter dem Button wurde ein eingebettetes Skript platziert, welches daraufhin ausgeführt wird und die Malware installiert.Die Redmonder möchten dieser Entwicklung ebenfalls entgegenwirken. In der vergangenen Woche wurde bekannt, dass Microsoft OneNote mit einem verbesserten Malware-Schutz ausstatten möchte. Die Nutzer sollen zukünftig benachrichtigt werden, wenn eine Datei als gefährlich eingestuft wird. Ein deutlicherer Hinweis soll dafür sorgen, dass genauer über die Vertrauenswürdigkeit des Absenders nachgedacht wird. Schon jetzt können Administratoren eingebettete OneNote-Dateien über die OneNote-Richtlinien deaktivieren.
Zusammenfassung
- Emotet-Malware verbreitet sich über OneNote-Anhänge.
- Malware nutzt Kontakte und E-Mails.
- Microsoft blockiert Makros in Word- und Excel-Dateien.
- Hackergruppen nutzen OneNote-Anhänge mit eingebetteten Skripten.
- Microsoft OneNote soll verbesserten Malware-Schutz erhalten.
- Administratoren können eingebettete OneNote-Dateien deaktivieren.
- Nutzer sollen über Vertrauenswürdigkeit des Absenders nachdenken.