Ein Großangriff über alle Versionen von Microsoft Word gefährdet Onlinebanking-Nutzer rund um den Globus. Schwerpunkt der Attacke, wie der US-amerikanische IT-Sicherheitsanbieter Proofpoint meldet, ist Australien. Aber auch die niederländische Rabobank wird in der Mitteilung aufgeführt.
Betrugsmasche ist bekannt, aber effektiv
Im Mittelpunkt steht ein Dokument im Rich Text Format (RTF), das als Anhang über eine E-Mail-Kampagne an Millionen Empfänger verschickt wurde. Die Nachrichten sind mit dem Betreff „Scan Data“ gekennzeichnet. Das Muster der Absenderadresse lautet [device]@[Empfängerdomain], wobei „device“ für „copier“, „documents“, „noreply“, „no-reply“ oder „scanner“ stehen kann. Öffnet der Empfänger das Dokument, installiert sich der Banking-Trojaner Dridex botnet ID 7500 auf dem System des Users.
Proofpoint bewertet den Angriff als Beleg für die Beweglichkeit und Innovationsfähigkeit der Dridex-Macher. Trend bleibe es zwar, den menschlichen Faktor bei betrügerischen Handlungen auszunutzen, etwa über Social Engineering. Da Kriminelle aber Opportunisten seien, passten sie ihre Taktik bei Bedarf an. Dazu gehöre auch, bestehende Tools zur Verbreitung der Schadsoftware effizient und effektiv einzusetzen, selbst wenn diese Art des Angriffs in jüngster Zeit nicht mehr im Fokus gestanden habe.
Programm zeitnah aktualisieren
Von der Schwachstelle betroffen sind laut Medienangaben alle Office-Versionen bis hin zu Office 2016 unter Windows 10. Offenbar schon seit Ende Januar sind Worddokumente mit Schadsoftware im Umlauf. Die Experten von Proofpoint erwarten, dass die Schwachstelle in Word mit dem heute, 11. April 2017, veröffentlichten Windows-10-Update von Microsoft ausgebessert wird. Privatpersonen und Unternehmen wird geraten, ihre Software schnellstmöglich zu aktualisieren.