Neue Malware in Windows

Emails mit OneNote-Anhängen als Einfallstor: kaum sind die alten Malwareprobleme mit Windows gelöst, ist die Flanke schon wieder sperrangelweit offen. .

So werden Nutzer zur Installation von Malware verführt

Wurden früher per Email Anhänge mit Word- oder Excel-Makros verteilt, um Schadsoftware zu verbreiten, folgten dann iso- und zip-Dateien, um Schwachstellen in Windows auzunutzen. All diese Schwachstellen wurden geschlossen, aber jetzt wurde eine noch gefährlichere geöffnet.

Jedes Windows-System mit Office 2019 oder MS365 verfügt über eine vorinstallierte OneNote-App. Selbst wenn diese App nicht vom Nutzer aktiviert wird, lässt sie sich mit Anhängen dieses File-Formats öffnen. Inzwischen sind Spam-Emails aufgetaucht, die dieses Format für die Einschleusung von Malware nutzten. OneNote kennt keine Makros, wohl aber Anhänge, die mit Doppelklick geöffnet werden können. In VBS-Anhängen sind dann die Skripte verpackt, die die eigentliche Schadsoftware im Hintergrund hochladen. Die Nutzer werden mit einem Banner "Double Click to View File" vor verschwommenem Hintergrund in die Irre geleitet. Wird darauf geklickt, erscheint zwar noch die Sandardwarnung, dass damit auch Schadsoftware hochgeladen werden könne, aber die Erfahrung lehrt, dass viele Nutzer diese Warnung routinemäßig ignorieren. Das Prinzip hat sich also nicht geändert, nur der Weg wurde angpasst und ein neues Einfallstor gewählt.

Die Emails sind übrigens wie auch bisher meist als täuschend echte Meldungen von Lieferdiensten verpackt. Denn wer auf eine Sendung wartet, dessen Vertrauensseligkeit steigt meist mit der Dringlichkeit der Lieferung.

Unser dringender Rat dazu: der Umstieg auf quelloffene Software. Hier sind solche Schwachstellen selten und wenn, werden sie viel schneller entdeckt und vor allem geschlossen. Welche Alternativen es gibt, zeigt ohne Anspruch auf Vollständigkeit unsere Souveränitäts-Ecke.