01.09.2025 | 1 Bild

Aktuelle Warnung: Gefährliche Hintertür in kostenfreier PDF-Bearbeitungssoftware entdeckt

G DATA rät vom Download von „AppSuite PDF Editor” und „OneStart PDF Editor” ab
GDATA-Security-Alert_KeyVisual
GDATA-Security-Alert_KeyVisual © G DATA CyberDefense AG

Zu dieser Medienmitteilung gibt es:
Das Konvertieren von Dokumenten in PDFs ist eine alltägliche Sache. Unzählige kostenfreie Tools stehen dafür im Internet zum Download bereit. Aber nicht alle Anwendungen sind harmlos, wie ein aktueller Fall zeigt. Das Security Team von G DATA CyberDefense warnt vor dem „AppSuite PDF Editor“ und „OneStart PDF Editor”. Diese enthalten Schadsoftware und installieren dauerhaft eine Hintertür zum System.

Pressetext Pressetext als .txt

Viele Internetnutzer suchen nach Gratis-Software zum Bearbeiten von PDF-Dateien. Kein Wunder also, dass es auch Malware darunter gibt. In einem aktuellen Fall versteckt sich im „AppSuite PDF Editor“ eine Backdoor in einer solchen Software. Was hier jedoch besonders ist: Die Cyberkriminellen haben in diesem Fall ihr bösartiges Programm an Sicherheitshersteller gesandt, um es von ihnen auf die „Erlaubt“-Liste setzen und „zu Unrecht“ erfolgte Meldungen über bösartiges Verhalten beseitigen zu lassen. G DATA Analysten haben sich davon nicht in die Irre führen lassen und dafür gesorgt, dass die Software als bösartig erkannt wird.

Auch der OneStart PDF Editor ist betroffen. G DATA hat Hinweise gefunden, dass die gleichen Akteure hinter der Anwendung stecken.

Wer sich einen kostenfreien PDF-Editor herunterlädt, sollte genau darauf achten, ob und wann die Sicherheitssoftware anschlägt“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. „Ansonsten öffnet das Programm eine dauerhafte Hintertür ins System. Über diese können Kriminelle beliebige Befehle und Programme auf den Rechner ausführen.“ 
Das Einzige, was an dieser Stelle dann noch hilft, ist eine Neuinstallation des Systems. Obwohl der PDF-Editor über eine Deinstallationsroutine verfügt, entfernt eine Deinstallation die Backdoor nicht in jedem Fall vollständig.

In einer ausführlichen technischen Analyse  (Artikel in englischer Sprache) erläutern die Malware-Fachleute von G DATA, wie genau die Backdoor funktioniert und wie die Macher versuchen, Schadsoftware als legitime Anwendungen zu tarnen.
Seite drucken Link mailen

G DATA CyberDefense

Die G DATA CyberDefense AG ist ein führendes deutsches Unternehmen im Bereich IT-Sicherheit. Mit einem klaren Fokus auf innovativen Lösungen bietet der 1985 in Bochum gegründete Cyber-Defense-Spezialist Unternehmen und Privatanwendern auf der ganzen Welt umfassenden Schutz vor Cyberbedrohungen. Das engagierte Team der mehr als 550 Angestellten arbeitet kontinuierlich daran, die Sicherheitslösungen zu verbessern und den ständig wachsenden Herausforderungen der digitalen Welt gerecht zu werden.

Das Cyber-Defense-Portfolio von G DATA reicht von modernsten Sicherheitslösungen, Managed eXtended Detection and Response (MXDR) über Security Awareness Trainings bis hin zu Security-Dienstleistungen wie Penetrationstests, Incident Response und forensischen Analysen. Die mehrfach ausgezeichneten Technologien des Unternehmens basieren auf jahrzehntelanger Erfahrung und kontinuierlicher Forschung und Entwicklung in Deutschland.

Im Herbst 2024 hat G DATA die angesehene ISO-27001-Zertifizierung für die höchsten Datenschutz- und Sicherheitsstandards im Umgang mit Systemen und Kundendaten erhalten.

Alle Inhalte dieser Meldung als .zip:

Sofort downloaden

Bilder (1)

GDATA-Security-Alert_KeyVisual
GDATA-Security-Alert_KeyVisual
768 x 350 © G DATA CyberDefense AG

Mehr Dazu

Kontakt

(3) Stefan Karpenstein
Stefan Karpenstein
Public Relations Manager

+49 234 9762 - 517
stefan.karpenstein@gdata.de