Für die Bearbeitung von PDF-Dokumenten gibt es im Internet zahlreiche kostenlose Programme. Doch nicht alle sind so harmlos, wie sie scheinen. Ein aktueller Fall zeigt die Gefahr deutlich:
Nutzerinnen und Nutzer des Appsuite PDF Editor sollten ihr System als kompromittiert betrachten. Sicherheitsforscher von G Data warnen, dass die Software ein Backdoor enthält!
In einem Blogbeitrag erläutern die Experten, dass das Tool Angreifern ermöglicht, eigene Befehle einzuschleusen und zusätzliche Schadsoftware nachzuladen. Verbreitet wurde der Editor zuletzt über mehrere Webseiten, die gezielt für ein hohes Ranking in Suchmaschinen optimiert wurden.
Trügerische Einstufung durch Sicherheitstools
Besonders problematisch: Viele Sicherheitsprogramme erkennen den Appsuite PDF Editor lediglich als „potenziell unerwünschte Anwendung“ (PUA) und nicht als klare Malware. Diese Klassifizierung ist normalerweise für legitime Programme vorgesehen, die beispielsweise aufdringliche Werbung enthalten – nicht jedoch für Schadsoftware mit Backdoor-Funktion. Laut G Data liegt der Grund dafür darin, dass die Entwickler des Tools ihre Software bei Antiviren-Herstellern als „False Positive“ gemeldet haben.
Handlungsempfehlungen
Zwar entfernt eine Deinstallation des PDF-Editors auch die mitgelieferten Backdoor-Dateien, doch das reicht nicht aus. Angreifer könnten das Schlupfloch bereits genutzt haben, um weitere Schadsoftware nachzuladen, die bei der Deinstallation bestehen bleibt.
Betroffene Systeme sollten daher grundsätzlich als unsicher eingestuft und gründlich mit einer aktuellen Sicherheitslösung überprüft werden. Im Ernstfall raten die Forscher zur Formatierung der Festplatten und einer kompletten Neuinstallation des Betriebssystems. Alternativ kann auch ein Backup eingespielt werden – sofern es vor der Installation des manipulierten Editors erstellt wurde.
Quelle: Golem
