Forscher zeigt Angriff über Office auf dem Mac

Makro-Malware ist eigentlich ein Feld, das bisher vor allem Windows-Nutzer in Angst und Schrecken versetzt hat. Doch ein Malware-Analyst, der früher bei der NSA gearbeitet hat und jetzt als Experte für Mac-Schadsoftware gilt, hat herausgefunden, dass sich Makro-Malware auch auf macOS verbreitet.

Der Security-Spezialist Patrick Wardle hat auf der Blackhat, einer jährlich stattfindenden Hacker-Konferenz, gezeigt, dass auch Macs nicht sicher sind vor dieser Art von Angriff. Er hat in einer Art Experiment vorgestellt, wie der Klassiker der Windows-Hacks, also die Verbreitung von Malware über präparierte Office-Makros, auch auf Macs funktioniert.

Unter Makros versteht man dabei Abfolgen von Anweisungen, die in einem Dokument gespeichert werden und die in einem einzelnen Befehl zusammengefasst werden. Über die Makros wird in Office-Dokumente Malware eingeschleust. Wenn jemand das Dokument öffnet, wird er Schadcode direkt ausgeführt und schwups, ist der Rechner infiziert.

Mac-Nutzer sind unvorsichtiger

Bei Windows-Rechnern ist das ein beliebter Angriffsvektor, dessen sich die meisten Nutzer allerdings bereits bewusst sind. Auf E-Mail-Anhänge im .doc oder .docm-Format reagieren die meisten mittlerweile äußerst misstrauisch. Wardle hat jetzt aber auch eine erhebliche Zunahme von Angriff mit Makro-Malware auf macOS-Systemen beobachtet, wie der Spiegel berichtet.

Mac-Nutzer dürften sich, was diesen Angriff betrifft, aber oft noch in falscher Sicherheit wiegen und die Anwender sind sich möglicher Gefahren viel weniger bewusst. Dabei ist es tatsächlich möglich, Schutzmechanismen, die in macOS-Catalina eingebaut sind, zu umgehen. Die Makro-Malware-Attacke, die Wardle entdeckt hat, ist aber seit Februar 2020 nicht mehr ausnutzbar – zumindest dann nicht, wenn User brav ihre Betriebssysteme upgedatet haben. Seit Version 10.15.3 vom Februar 2020 ist Catalina gegen das von Wardle entdeckte Angriffsszenario abgesichert.