SICHERHEITS-Experten haben eine dringende Warnung an Microsoft Office-Benutzer vor “Homograf-Angriffen” ausgesprochen.
Die Verletzung ermöglicht das Herunterladen von Malware, die Ihre Daten offenlegen kann.
Microsoft Office ist eine der am weitesten verbreiteten Suite von Office-bezogenen Anwendungen der Welt.
Dank seiner weltweiten Popularität ist es auch ein ständiges Ziel für Hacker.
Kürzlich Analysten der rumänischen Cybersicherheitsfirma Bitdefender entdeckt, dass Microsofts Plattform für Office-Software missbraucht werden könnte, um Phishing-Angriffe zu starten.
Bitdefender fügte hinzu, dass die Angriffe auf Benutzer von Outlook, Word, Excel, OneNote und PowerPoint abzielen.
Sie werden als „Homograf-Angriffe“ bezeichnet und sollen intelligent genug sein, um selbst die Internet-versiertesten auszutricksen. Daher ist es wichtig, dass Benutzer besonders vorsichtig sind und verstehen, worauf sie achten müssen.
Was ist ein Homograph-Angriff?
Homograph-Angriffe missbrauchen ähnlich aussehende Zeichen, um Benutzer zu täuschen (z. B. Verwendung einer „Null“ in G00GLE anstelle des Buchstabens „o“ in GOOGLE). Der Unterschied ist gering, aber das Potenzial dieser Angriffe steigt, wenn sie auf internationalen Domainnamen (IDN) basieren.
In einer beunruhigenden Entdeckung fanden Bitdefender-Analysten heraus, dass alle Microsoft Office-Anwendungen gegen solche Angriffe ungeschützt sind.
Die Angriffe nutzen tendenziell die Globalisierung des Internets aus. Früher verwendeten alle Webdomains das lateinische Alphabet, das aus 26 Zeichen bestand.
Das Internet hat sich jedoch inzwischen um weitere Zeichen erweitert, darunter das kyrillische Alphabet (das in Osteuropa und Russland verwendet wird). Dadurch konnten Hacker verschiedene Zeichen kombinieren und Phishing-Sites mit URLs erstellen, die der authentischen Website sehr ähnlich sehen.
Worauf Sie achten sollten
Hacker und Angreifer können Microsoft Office-Apps wie Outlook dazu zwingen, einen legitim aussehenden Link anzuzeigen.
Benutzer können den Unterschied möglicherweise erst erkennen, wenn die Website in ihrem Browser geöffnet wird. Wenn Benutzer auf diesen bösartigen Websites landen, löst dies in einigen Fällen einen Malware-Download aus.
Es gibt jedoch einige gute Nachrichten.
Bitdefender behauptet, dass ein Homograph-Angriff nicht einfach durchzuführen ist und wahrscheinlich nicht in großem Umfang eingesetzt wird.
Es warnt jedoch davor, dass die Schwachstelle als hochwirksame Waffe für gezielte Angriffe missbraucht werden kann, wie z. B. staatlich geförderte Cyber-Angreifer, die es auf bestimmte hochwertige Unternehmen abgesehen haben, um deren Passwörter und andere sensible Daten zu hacken.
Bitdefender meldete das Problem im Oktober 2021 an Microsoft und der Technologieriese erkannte die Bedrohung als real an. Es muss jedoch noch ein Patch herausgegeben werden, um die Schwachstelle zu beheben.
Wir zahlen für Ihre Geschichten!
Haben Sie eine Geschichte für das Team von The US Sun?