Artikel top billede

Det er sådan, de it-kriminelle forsøger at lokke dig til at aktivere makroer. Foto: Fortinet.

Ny ondsindet Word-fil på spil - kan ramme både Windows og Mac med malware

Et nyt malware-angreb er i gang med udgangspunkt i en Word-fil med makroer. Angrebet kan ramme både brugere af Windows og Mac.

Makro-baserede malware-angreb er igen kommet i fokus hos de it-kriminelle, der i stigende grad forsøger at lokke potentielle ofre til at åbne Word- eller Excel-filer og aktivere de medfølgende makroer.

Nu er et nyt makro-baseret angren blevet opdaget - og denne gang retter angrebet sig både mod Windows og macOS.

Det er konkret en Word-fil, der spreder malware ved at eksekvere ondsindet kode i form af Visual Basic for Applications (VBA).

"Når Word-filen åbnes, viser den en besked til ofrene, hvor den beder dem at slå makroer til, hvilket gør det muligt at eksekvere den ondsindede VBA-kode," skriver sikkerhedsselskabet Fortinet i et blogindlæg.

Fortinet skriver, at den kode, der eksekveres, er en tilrettet version af et allerede tilgængeligt metasploit framework fra Github.

Forskellige malware-metoder i spil

Det interessante ved netop denne malware er, at den spredes forskelligt alt efter, om der er tale om Windows eller macOS.

På Apples platform er det et Python-script, der sætter gang i hele balladen, mens det på Windows foregår via en DOS-kommando og powershell.exe.

Fortinet beskriver, hvordan aktiveringen af makroen fører til, at computeren tager kontakt til diverse servere, der hoster selve malwaren.

Det ser ud til, at malwaren skal gøre ofrenes maskiner tilgængelige til senere angreb, eksempelvis DDoS, men Fortinet skriver, at koden fortsat er ved at blive undersøgt:

"Vi vil komme med flere detaljer om denne malware senere, når vi har fundet flere interessante detaljer."

Slå makroer fra

Det smarte ved at anvende makroer fra de kriminelles side er, at makroer i sig selv ikke er problematiske eller ondsindede - og derfor heller nødvendigvis blokeres.

I stedet handler det om at sende tilsyneladende uskyldige dokumenter til et offer, hvorefter denne lokkes til at aktivere makroer.

Med mindre man har særlige behov for at kunne afvikle makroer kan man derfor med fordel slå dem fra som udgangspunkt.

Derefter vil man - ved at være lidt ekstra på vagt over for tilsendte dokumenter og filer - som udgangspunkt være beskyttet mod denne type angreb.

Det er nemlig kun, hvis man selv aktiverer makroer i eksempelvis et konkret Word-dokument, at de it-kriminelle har mulighed for at sprede malwaren.

Læs også:

Pas på denne type "uskyldige" vedhæftede filer: Narrer dit antivirusprogram - og sender din maskine i malware-fælden

Vær på vagt når software crasher i Windows: Særlig advarsel er et forsøg på at snyde dig

0-dagssårbarheder er det rene guf for hackere: Så hurtigt slår hackerne til




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere