Malware-downloader infecteert uw pc zonder een muisklik

malware-downloader-infecteert-uw-pc-zonder-een-muisklik foto Joerg Habermeier via Getty Images

U denkt dat u veilig bent voor malware omdat u nooit op verdacht uitziende links klikt, en dan vindt iemand toch een manier om uw pc te infecteren. Beveiligingsonderzoekers hebben ontdekt dat cybercriminelen onlangs een malware-downloader zijn gaan gebruiken die een banktrojan op uw computer installeert, zelfs als u nergens op klikt. Het enige dat nodig is om de download te activeren, is door met uw muisaanwijzer over een hyperlink in een PowerPoint-bestand van een provider te gaan.

Volgens onderzoekers van Trend Micro en Dodge This Security werd de techniek gebruikt door een recente spam-e-mailcampagne gericht op bedrijven en organisaties in Europa, het Midden-Oosten en Afrika. De onderwerpen van de e-mails waren meestal financieel gerelateerd, zoals 'Factuur' en 'Bestelling #', met een bijgevoegde PowerPoint-presentatie.



malware-downloader-infecteert-uw-pc-zonder-een-muisklik foto 2

[Afbeelding tegoed: Trend Micro]

Het PowerPoint-bestand heeft een enkele hyperlink in het midden met de tekst 'Bezig met laden... even geduld' met een ingebed kwaadaardig PowerShell-script. Wanneer u uw muisaanwijzer over de link beweegt, wordt het script uitgevoerd. Als u echter een nieuwere versie van Microsoft Office gebruikt, moet u de download van de malware nog goedkeuren voordat deze uw pc infecteert.

Dat komt omdat de modernere versies van de suite Protected View hebben, die een prompte waarschuwing geeft over een 'potentieel beveiligingsprobleem' wanneer het script begint te lopen. Klik gewoon op Uitschakelen en het komt goed. Oudere versies van de suite hebben echter niet die extra beveiligingslaag. De downloader kan een Trojaans virus op uw systeem installeren om uw inloggegevens en bankrekeninggegevens te stelen zodra uw muisaanwijzer over de link zweeft.

malware-downloader-infecteert-uw-pc-zonder-een-muisklik foto 3

[Afbeelding tegoed: Trend Micro]

Het goede nieuws is dat de spam-e-mails op 29 mei zijn afgenomen na een piek op de 25e met 1.444 detecties door Trend Micro. Toch is het beter om soortgelijke e-mails te vermijden, aangezien het altijd mogelijk is dat de campagne in mei slechts een testrun was voor een grotere.

Aanbevolen verhalen

Visa droomt ervan om van je hele huis een kassa te maken

Visa stelt zich een toekomst voor waarin u aankopen thuis met een handbeweging betaalt.

Russische malware-link verstopt in een reactie op Britney Spears' Instagram

Een link naar een Russische malwarecontroller was in het geheim verborgen in een Britney Spears Instagram-commentaar.

'Destiny 2' op pc heeft geen speciale multiplayer-servers

Ga zitten voor 'Destiny 2', pc-gamers.

Malware infecteert computers door zich te verstoppen in browseradvertentie-GIF's

De exploitkit 'Steganos' vermeed detectie gedurende twee jaar door de computers van beveiligingsanalisten niet te infecteren.

Google Books Downloader Downloadt Google Books naar PDF en JPG

Als u op zoek bent naar een manier om ploegenboeken en tijdschriften in Google Boeken te downloaden en op te maken, kan Google Books Downloader u helpen.