Aktuell erhalte ich einige Spam-Mails mit einer XLSX-Datei im Anhang. Meine Vermutung ist, dass diese in Verbindung mit der aktuellen Office Sicherheitslücke stehen.
In Microsoft Office gibt es aktuell eine recht gefährliche Sicherheitslücke. So ist es nicht verwunderlich, dass die ersten Spam-Mails bereits eintrudeln. Bei in Form von Excel-Dateien. Teilweise sind die Mails gut gemacht, z.B. Absender von Firmen, welche es vermutlich sogar gibt und bei denen die Telefone dann klingeln.
Im Anhang befindet sich eine Excel-Datei. Das perfide ist, dass diese unter VirusTotal nicht anschlägt. Stattdessen wird diese für eine andere Datei gehalten. Gut möglich, dass es hier gelungen ist, einen anderen Hash-Wert zu generieren, welcher eine bekannte und ungefährliche Datei ist.
In Microsoft Office öffne ich die Datei eher nicht, in Linux und virtueller Maschine wird jedoch schnell klar, dass es sich hierbei nicht um eine Excel-Datei handelt. LibreOffice erkennt die Datei schonmal nicht.
Schaut man in VirusTotal in die Kommentare, wird dort auch der Verdacht geäußert, dass es sich um Android Malware handeln könnte. Daher ist es zu empfehlen auch auf Smartphones den Anhang nicht zu öffnen.
