{"id":163496,"date":"2025-04-09T10:29:37","date_gmt":"2025-04-09T09:29:37","guid":{"rendered":"https:\/\/cryptonews.com\/de\/news\/kaspersky-flags-crypto-stealing-malware-hidden-in-fake-microsoft-office-add-ins\/"},"modified":"2025-04-09T10:29:37","modified_gmt":"2025-04-09T09:29:37","slug":"kaspersky-kennzeichnet-krypto-stealing-malware-die-sich-in-gefaelschten-microsoft-office-add-ins-versteckt","status":"publish","type":"post","link":"https:\/\/cryptonews.com\/de\/news\/kaspersky-kennzeichnet-krypto-stealing-malware-die-sich-in-gefaelschten-microsoft-office-add-ins-versteckt\/","title":{"rendered":"Kaspersky kennzeichnet Krypto-Stealing-Malware, die sich in gef\u00e4lschten Microsoft Office Add-Ins versteckt"},"content":{"rendered":"
\"\"<\/figure>

Das Cybersicherheitsunternehmen Kaspersky hat eine neue ausgekl\u00fcgelte Malware entdeckt, die mit gef\u00e4lschten Microsoft Office Add-Ins Kryptow\u00e4hrungen stiehlt. Diese legitim aussehenden Erweiterungen werden auf SourceForge, einer Website-Hosting-Plattform, mit Beschreibungen hochgeladen, die von dem legitimen GitHub-Projekt kopiert wurden.<\/p>

Die Beschreibung der Malware<\/a>, die am Dienstag ver\u00f6ffentlicht wurde, erscheint mit dem SourceForge-Domainnamen und Webhosting. \u201eSeiten wie diese werden von Suchmaschinen gut indiziert und erscheinen in den Suchergebnissen\u201c, schreiben die Cybersecurity-Experten von Kaspersky.<\/p>

Unter dem Namen \u201eofficepackage\u201c zeigt die Erweiterung eine Liste von Office-Anwendungen mit Versionsnummern und \u201eDownload\u201c-Buttons an.<\/p>

Gef\u00e4lschte Downloads sind kleiner und wecken \u201erote Fahnen\u201c<\/h2><\/span>

Kaspersky stellte fest, dass die Downloads etwa sieben Megabyte gro\u00df sind. \u201eDas l\u00e4sst aufhorchen, denn Office-Anwendungen sind nie so klein, selbst wenn sie komprimiert sind.<\/p>

Die Download-Seiten f\u00fchren die Opfer auf eine andere Seite mit einem Download-Button, der ein passwortgesch\u00fctztes Archiv enth\u00e4lt. Die Zip-Datei nach dem Herunterladen der Software ist jedoch mehr als 700 Megabyte gro\u00df.<\/p>

Angreifer verwenden die Pump-Technik, um die Dateigr\u00f6\u00dfe aufzubl\u00e4hen, damit sie legitim aussieht, indem sie Junk-Daten anh\u00e4ngen, wie Kaspersky feststellte.<\/p>

\u201eDa die Benutzer nach M\u00f6glichkeiten suchen, Anwendungen au\u00dferhalb der offiziellen Quellen herunterzuladen, bieten die Angreifer ihre eigenen an\u201c, hei\u00dft es in dem Bericht. \u201eSie suchen st\u00e4ndig nach neuen Wegen, um ihre Websites legitim aussehen zu lassen.<\/p>

\n

\u26a0\ufe0f Cybersecurity firm @Kaspersky<\/a> has issued a warning about a widespread malware campaign targeting users on @GitHub<\/a>. #Kaspersky<\/a> #GitHub<\/a>https:\/\/t.co\/TJg8BmgHiV<\/a><\/p>— Cryptonews.com (@cryptonews) February 26, 2025<\/a><\/blockquote>