Backdoor
G DATA warnt vor gefährlicher Hintertür in kostenlosen PDF-Editoren
G DATA warnt vor „AppSuite PDF Editor” und „OneStart PDF Editor“
PDFs gehören zum Alltag – und genauso alltäglich ist die Suche nach kostenlosen Programmen, um Dokumente in PDFs umzuwandeln oder zu bearbeiten. Doch Vorsicht: Nicht jedes Gratis-Tool ist harmlos. Das Sicherheitsteam von G DATA CyberDefense hat jetzt zwei Programme enttarnt, die eine ernste Bedrohung darstellen: „AppSuite PDF Editor“ und „OneStart PDF Editor“.
Beide Anwendungen tarnen sich als nützliche Helfer, enthalten aber tatsächlich Schadsoftware. Nach der Installation richten sie eine dauerhafte Hintertür ins System ein. Darüber können Kriminelle jederzeit Befehle ausführen oder weitere Programme einschleusen – mit potenziell gravierenden Folgen.
Besonders dreist: Die Hintermänner haben ihre manipulierte Software sogar gezielt an Sicherheitsanbieter geschickt, um sie dort als „unbedenklich“ einstufen zu lassen. Doch die Analysten von G DATA haben den Trick erkannt und dafür gesorgt, dass die Programme als gefährlich markiert werden.
Auch der „OneStart PDF Editor“ geht auf das Konto derselben Tätergruppe, wie G DATA herausgefunden hat. „Wer kostenlose PDF-Programme nutzt, sollte genau darauf achten, wenn die Sicherheitssoftware Alarm schlägt“, warnt Tim Berghoff, Security Evangelist bei G DATA. „Sonst riskiert man, dass Kriminelle eine dauerhafte Hintertür auf dem Rechner einrichten. Darüber können sie beliebige Befehle ausführen – bis hin zur kompletten Übernahme des Systems.“
Besonders heikel: Selbst wenn man den PDF-Editor deinstalliert, verschwindet die Hintertür nicht immer vollständig. In vielen Fällen hilft dann nur eine Neuinstallation des gesamten Systems. In einer ausführlichen technischen Analyse (auf Englisch) beschreibt G DATA im Detail, wie die Backdoor funktioniert und mit welchen Methoden die Angreifer versuchen, ihre Schadsoftware als seriöse Software zu tarnen.
