In den vergangenen Wochen ist eine Vielzahl von Meldungen bei der Melde- und Analysestelle Informationssicherung «Melani» über schädliche Microsoft Office-Dokumente eingegangen, welche via E-Mail verbreitet werden und das Ziel haben, den Computer des Opfers mit Schadsoftware (Malware) zu infizieren, wie das Informatiksteuerungsorgan des Bundes mitteilt.
«Melani» warnt deshalb explizit vor dem Öffnen solcher Office Dokumente und empfiehlt Internet-Benutzern erhöhte Wachsamkeit im Umgang mit Office-Dokumenten sowie keine Office Makros auszuführen.
Die Zahl von Spam-Kampagnen, welche schädliche Microsoft Office-Dokumente verbreiten (erkennbar an den Dateiendungen .doc, .docx, .xls, .xlsx, .ppt und .pptx), hat sich rapide erhöht.
Bei der Schadsoftware, welche über diesen Angriffsvektor verbreitet wird, handelt es sich üblicherweise um «Locky» (Ransomware) oder «Dridex» (eBanking Trojaner). Während die Schadsoftware «Locky» Dateien auf dem Computer des Opfers verschlüsselt und die Opfer danach erpresst, hat es «Dridex» auf die eBanking Konti von Schweizer Internet-Benutzern abgesehen. Derzeit stehen Kunden von mehreren Schweizer Banken im Visier von «Dridex».
