Viele Internetnutzer suchen nach Gratis-Software zum Bearbeiten von PDF-Dateien. Kein Wunder also, dass es auch Malware darunter gibt. In einem aktuellen Fall versteckt sich im „AppSuite PDF Editor“ eine Backdoor in einer solchen Software. Was hier jedoch besonders ist: Die Cyberkriminellen haben in diesem Fall ihr bösartiges Programm an Sicherheitshersteller gesandt, um es von ihnen auf die „Erlaubt“-Liste setzen und „zu Unrecht“ erfolgte Meldungen über bösartiges Verhalten beseitigen zu lassen.
DATA Analysten haben sich davon nicht in die Irre führen lassen und dafür gesorgt, dass die Software als bösartig erkannt wird. Auch der OneStart PDF Editor ist betroffen. G DATA hat Hinweise gefunden, dass die gleichen Akteure hinter der Anwendung stecken.
„Wer sich einen kostenfreien PDF-Editor herunterlädt, sollte genau darauf achten, ob und wann die Sicherheitssoftware anschlägt“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. „Ansonsten öffnet das Programm eine dauerhafte Hintertür ins System. Über diese können Kriminelle beliebige Befehle und Programme auf den Rechner ausführen.“
Das Einzige, was an dieser Stelle dann noch hilft, ist eine Neuinstallation des Systems. Obwohl der PDF-Editor über eine Deinstallationsroutine verfügt, entfernt eine Deinstallation die Backdoor nicht in jedem Fall vollständig.
In einer ausführlichen technischen Analyse (Artikel in englischer Sprache) erläutern die Malware-Fachleute von G DATA, wie genau die Backdoor funktioniert und wie die Macher versuchen, Schadsoftware als legitime Anwendungen zu tarnen.
News vom: 01.09.2025
Grafik: G DATA CyberDefense AG
