Gefährliche Hintertür in Gratis-PDF-Editoren entdeckt

Viele Internetnutzer greifen auf kostenfreie Programme zurück, wenn sie Dokumente bearbeiten oder in das PDF-Format umwandeln möchten. Doch hinter vermeintlich nützlichen Tools können sich massive Risiken verbergen. Im aktuellen Fall warnt G DATA CyberDefense eindringlich vor den Anwendungen „AppSuite PDF Editor“ und „OneStart PDF Editor“. Beide Programme tarnen sich als legitime Werkzeuge, enthalten jedoch eine versteckte Backdoor. Diese ermöglicht es Kriminellen, beliebige Befehle und Programme auf kompromittierten Rechnern auszuführen.

Ungewöhnliche Täuschungsversuche durch die Angreifer

Besonders listig: Die Hintermänner haben die Schadsoftware gezielt an Sicherheitshersteller gesandt, um sie auf eine interne „Erlaubt“-Liste setzen zu lassen. Ziel war es, falsch-negative Bewertungen zu erzwingen und Warnungen von Schutzprogrammen zu umgehen. Ein solches Vorgehen zeigt die zunehmende Professionalität und Dreistigkeit von Cyberkriminellen. G DATA Analysten haben diesen Versuch jedoch enttarnt und dafür gesorgt, dass die Software weiterhin als bösartig erkannt wird.

Mehr als ein einzelnes Programm betroffen

Die Untersuchungen von G DATA zeigen, dass beide PDF-Tools auf die gleiche Tätergruppe zurückgehen. Damit wird deutlich, dass es sich um ein systematisches Vorgehen handelt, bei dem mehrere Varianten derselben Schadsoftware im Umlauf sind. Nutzer, die auf der Suche nach vermeintlich kostenlosen Bearbeitungswerkzeugen sind, laufen somit gleich mehrfach Gefahr, sich eine Hintertür einzufangen.

„Wer sich einen kostenfreien PDF-Editor herunterlädt, sollte genau darauf achten, ob und wann die Sicherheitssoftware anschlägt“, warnt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. „Ansonsten öffnet das Programm eine dauerhafte Hintertür ins System. Über diese können Kriminelle beliebige Befehle und Programme auf den Rechnern ausführen.“

Dauerhafte Gefahr trotz Deinstallation

Eine weitere Gefahr besteht darin, dass die Deinstallationsroutine der Programme die Backdoor nicht wirklich entfernt. Selbst wenn der betroffene Editor wieder vom Rechner gelöscht wird, kann die Schadsoftware im Hintergrund aktiv bleiben. Im Ernstfall hilft nur eine vollständige Neuinstallation des Systems, um die Integrität der Umgebung wiederherzustellen.

Technische Analyse deckt Tarnmechanismen auf

In einer ausführlichen technischen Analyse erläutern die Malware-Fachleute von G DATA, wie die Backdoor im Detail funktioniert und mit welchen Methoden die Angreifer ihre Schadsoftware tarnen. Der Bericht zeigt, wie die Programme versuchen, sich als legitime Anwendungen auszugeben und gleichzeitig ihre bösartigen Funktionen zu verschleiern. Diese Form der Manipulation erschwert es selbst erfahrenen Anwendern, den wahren Charakter der Software zu erkennen.

Die aktuelle Warnung zeigt eindrücklich, dass Vorsicht bei der Nutzung kostenfreier Programme oberstes Gebot ist. Anwender sollten Software nur aus vertrauenswürdigen Quellen herunterladen und bei Alarmmeldungen der Sicherheitslösung stets aufmerksam reagieren. Eine intakte Sicherheitssoftware ist das wichtigste Bollwerk gegen versteckte Bedrohungen. Zudem gilt: Je verlockender das Angebot, desto größer sollte die Skepsis sein.

Fazit: Kostenlos kann teuer werden

Die Entdeckung der Hintertür in den beiden PDF-Editoren macht deutlich, wie risikoreich vermeintlich kostenlose Programme sein können. Statt praktischer Zusatzfunktionen erhält der Nutzer eine dauerhafte Sicherheitslücke. Unternehmen wie Privatpersonen sollten deshalb auf geprüfte Lösungen setzen und im Zweifel lieber in lizenzierte Software investieren. Nur so lässt sich verhindern, dass Cyberkriminelle über den Umweg scheinbar harmloser Alltagsprogramme Zugriff auf vertrauliche Daten und Systeme erhalten.

Weitere Artikel zum Thema: 

BSI warnt vor dem Einsatz von Kaspersky-Virenschutzprodukten

Untersuchung: PDF wird zur Seuchenschleuder

Neue Backdoor offenbart chinesische Angriffe auf Europa