Makro-Viren, die sich in Dokumenten verstecken, und darauf lauern, dass ein unvorsichtiger Nutzer die Funktion aktiviert, sind ein alter Hut. Jedenfalls in der Windows-Welt. Aus Apples Betriebssystemen kamen sie bislang nicht in freier Wildbahn vor. Nun hat ein Sicherheitsforscher allerdings einen Makro-Virus aufgespürt, der MacOS im Visier hat.

Vorsicht bei Markos

Mit einem Makro können bestimmte, häufig durchgeführte Aktionen automatisiert werden. Da sich so aber auch Viren einschleusen lassen, sollte die Funktion von Haus aus deaktiviert sein. Wird ein Dokument mit Makros geöffnet, wird der Nutzer davor gefragt, ob er sie aktivieren möchte. Passiert das bei einem Dokument, das man beispielsweise per Mail von unbekannter Stelle erhalten hat, sollten schon alle Alarmglocken schrillen. Daher wird der Nutzer auch explizit auf das Gefahrenpotenzial hingewiesen, wenn ein Dokument Makros ausführen möchte.

"The Hacker News" berichtet nun unter Berufung auf Patrick Wardle von der Sicherheitsfirma Synack, dass so ein Makro-Virus für MacOS umgeht. Verbreitet wird die Malware in einem Word-Dokument mit dem Namen "U.S. Allies and Rivals Digest Trump's Victory – Carnegie Endowment for International Peace.docm". Lässt man das Marko schalten und walten, wird ein Virus nachgeladen, der laut Bericht die Webcam anzapfen, auf die Browser-History zugreifen und Passwörter stehlen kann.

Das Dokument soll von einer IP-Adresse aus Russland stammen, auf die schon zuvor Phishing-Attacken zurückgeführt werden konnten. Ob die Hacker tatsächlich in Russland sitzen, lässt sich aber nicht mit Bestimmtheit sagen. (red, 10.2.2017)