14.06.2017 Mouseover bei PowerPoint bringt Schädling

Symbolbild Schädling in Mail

Eine Spam-Kampagne hat es derzeit auf Betriebe abgesehen. Öffnet man die der Mail angehängte PowerPoint-Datei und bewegt den Mauszeiger über einen Link, wird ein Schädling installiert.

Dabei kann es sich um einen mit einem Link unterlegten Text oder auch ein entsprechendes Bild handeln. Zur Installation des Schädlings genügt ein Mouseover – ein Klick ist also nicht notwendig. Beispielsweise wird auf diesem Weg ein Trojaner verbreitet, der Informationen stiehlt und Browser manipuliert. Die Kriminellen hinter der Kampagne haben es auf europäische Unternehmen abgesehen.

Die Schadsoftware startet als Spam-Mail, die sich meist als Rechnung, Auftrag oder Bestätigung tarnt. Um sich vor derartigen Angriffen zu schützen, sollte die „Geschützte Ansicht“ (Protected View) von Microsoft Office aktiviert sein, die heruntergeladene Schadprogramme blockiert. In neueren Office-Versionen ist die „Geschützte Ansicht“ standardmäßig aktiviert.

Weitere Informationen:

Datum der Veröffentlichung: 14.06.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria