Sicherheitsforscher haben eine raffinierte Schadsoftware entdeckt, die sich hinter einer PowerPoint-Präsentation versteckt. Besonders gefährlich: Schon eine Mausbewegung in der geöffneten Datei reicht aus, um die russische Malware auszuführen.
PowerPoint-Malware: Infektion durch Mausbewegung
Sicherheitsforschern von Cluster25 ist eine Schadsoftware aufgefallen, die sich über eine PowerPoint-Präsentation verbreitet. Der Code der Malware wird allem Anschein nach bereits dann im Hintergrund ausgeführt, wenn die Maus des Nutzers nur geringfügig innerhalb der Präsentation bewegt wird. Auf die sonst üblichen Schad-Makros wird verzichtet.
Hat sich die Malware eingenistet, kann sie über Umwege Code aus dem Internet nachladen und so weiteren Schaden anrichten. Die PowerPoint-Präsentationen selbst wirkt dabei ganz normal. Die Angreifer haben sich hier wohl bei einem bestehenden Template der OECD bedient, der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung, damit kein Verdacht geschöpft wird. Bei der Präsentation selbst handelt es sich um eine zweisprachige Anleitung für die Videokonferenz-Software Zoom.
Cluster25 vermutet einen staatlichen russischen Akteur hinter der Malware. Die Abteilung APT28 soll nach Einschätzung der Forscher hinter den Attacken stehen. APT28, auch als Fancy Bear bekannt, wird Russlands Militärgeheimdienst GRU zugerechnet. Ziel der Angreifer könnte es sein, weitere Cyberattacken auf Regierungsorganisationen in Europa vorzubereiten (Quelle: Cluster25).
Auf die Zoom-Anleitung per PowerPoint könnt ihr verzichten, wenn ihr unser Video zum Thema anschaut:
Neue PowerPoint-Malware kommt per E-Mail
Die neue Schadsoftware wird vorrangig per Phishing-Mail verteilt. Wie immer gilt besondere Vorsicht, bevor Anhänge geöffnet werden. Bei unbekannten Absendern sollten Anhänge generell nicht geöffnet werden, doch auch hinter vermeintlich bekannten Absendern können sich Angreifer verstecken. Ein klärendes Telefonat kann in diesem Fall schnell für Abhilfe sorgen.