Malware besmet je pc zonder muisklik
Cybercriminelen passen momenteel een nieuwe techniek toe om je pc te besmetten met een Trojaans paard. Eenmaal je de kwaadaardige bijlage in een spammail hebt geopend, volstaat het om over een link te bewegen met je cursor om de aanval in gang te zetten. Hierdoor kan je niet langer voorkomen dat je besmet geraakt door nergens op te klikken.
Trend Micro kwam de nieuwe techniek op het spoor in malware die momenteel de ronde doet in Europa. Met name bedrijven in het Verenigd Koninkrijk, Polen, Nederland en Zweden worden geviseerd door de cybercriminelen.
Aanval
De aanval start bij een spammail waarin wordt gesproken over een openstaande rekening of order. In de bijlage van het bericht bevindt zich een PowerPoint Open XML Slide Show (PPSX) of PowerPoint Show (PPS). Deze versies van PowerPoint hebben als belangrijke verschil met de PP-extensie dat je ze niet langer kan aanpassen. In plaats daarvan openen de bestanden onmiddellijk in slideshowmodus.
In de presentatie bevindt zich een tekst of afbeelding met een kwaadaardige link. Het volstaat om met je cursor over deze link te bewegen om de malware te starten. Gelukkig beschermt Microsoft zijn klanten tegen dergelijke wanpraktijken met behulp van de beveiligde weergave. Pas wanneer je het waarschuwingsvenster van Microsoft negeert, kan je pc daadwerkelijk besmet worden met malware.
[related_article id=”215942″]De kwaadaardige software neemt contact op met zijn command and control-server en downloadt zijn payload. De malware die momenteel de ronde doet is een Trojaans paard dat bekend staat als OTLARD en Gootkit. De trojan bestaat als sinds 2012 en is gespecialiseerd in het stelen van je persoonlijke gegevens en verzamelen van bankaccountinformatie.