Deze website maakt gebruik van cookies. Voor meer informatie over de cookies waarvan deze website gebruik maakt klik hier.
Door verder op deze website te surfen geeft u de toestemming aan Minoc Media Services om cookies te gebruiken. verder gaan
 

Malware besmet je pc zonder muisklik

Samenvatting:

Een nieuwe malwareaanval maakt gebruik van de hoveractie van je cursor om je pc te besmetten. Ook wanneer je niet op een kwaadaardige link klikt, kan de software zijn gang gaan.

gevaar security

Cybercriminelen passen momenteel een nieuwe techniek toe om je pc te besmetten met een Trojaans paard. Eenmaal je de kwaadaardige bijlage in een spammail hebt geopend, volstaat het om over een link te bewegen met je cursor om de aanval in gang te zetten. Hierdoor kan je niet langer voorkomen dat je besmet geraakt door nergens op te klikken.

Trend Micro kwam de nieuwe techniek op het spoor in malware die momenteel de ronde doet in Europa. Met name bedrijven in het Verenigd Koninkrijk, Polen, Nederland en Zweden worden geviseerd door de cybercriminelen.

Aanval

De aanval start bij een spammail waarin wordt gesproken over een openstaande rekening of order. In de bijlage van het bericht bevindt zich een PowerPoint Open XML Slide Show (PPSX) of PowerPoint Show (PPS). Deze versies van PowerPoint hebben als belangrijke verschil met de PP-extensie dat je ze niet langer kan aanpassen. In plaats daarvan openen de bestanden onmiddellijk in slideshowmodus.

In de presentatie bevindt zich een tekst of afbeelding met een kwaadaardige link. Het volstaat om met je cursor over deze link te bewegen om de malware te starten. Gelukkig beschermt Microsoft zijn klanten tegen dergelijke wanpraktijken met behulp van de beveiligde weergave. Pas wanneer je het waarschuwingsvenster van Microsoft negeert, kan je pc daadwerkelijk besmet worden met malware.

De kwaadaardige software neemt contact op met zijn command and control-server en downloadt zijn payload. De malware die momenteel de ronde doet is een Trojaans paard dat bekend staat als OTLARD en Gootkit. De trojan bestaat als sinds 2012 en is gespecialiseerd in het stelen van je persoonlijke gegevens en verzamelen van bankaccountinformatie.

Lees meer over : Beveiliging, malware, powerpoint, trend micro, trojan

Reacties

comments powered by Disqus

CNET Log In Close