image

Malware steelt Word- en Excel-bestanden van pc's

dinsdag 7 februari 2012, 10:11 door Redactie, 3 reacties

Onderzoekers hebben malware ontdekt die Word- en Excel-bestanden van computers steelt en automatisch naar uploadsite Sendspace.com stuurt. Hoewel aanvallers in het verleden Sendspace vaker gebruikten om gestolen bestanden naar toe te kopiëren, is dit de eerste keer dat malware het volautomatisch doet, aldus anti-virusbedrijf Trend Micro.

De aanval op gebruikers begint met een e-mail die zich voordoet als een bericht van transportbedrijf FedEx en een kwaadaardig bestand genaamd Fedex_Invoice.exe bevat. Zodra het slachtoffer het bestand opent, wordt een Trojaans paard geïnstalleerd dat op de computer naar Word- en Excel-bestanden zoekt. Die bestanden worden in een tijdelijke map verzameld, ingepakt en met een wachtwoord beveiligd. Daarna stuurt de malware het bestand naar Sendspace en stuurt de downloadlink voor het bestand naar een Command & Control-server.

Datadiefstal
Volgens onderzoeker Roland Dela Paz komt het gebruik van gratis diensten vaker voor. Het is namelijk een slimme manier voor cybercriminelen om gestolen gegevens op te slaan, aangezien ze niet zelf een server op hoeven te zetten.

De onderzoeker maakt zich zorgen dat het stelen van documenten niet alleen meer aan gerichte aanvallen is voorbehouden, maar nu ook bij grootschalig ingezette malware plaatsvindt.

Reacties (3)
07-02-2012, 11:12 door Anoniem
Fedex_Invoice.exe?

kennen we die niet al zeker een half jaar?
07-02-2012, 14:34 door Rubbertje
De aanval op gebruikers begint met een e-mail die zich voordoet als een bericht van transportbedrijf FedEx en een kwaadaardig bestand genaamd Fedex_Invoice.exe bevat. Zodra het slachtoffer het bestand opent, wordt een Trojaans paard geïnstalleerd dat op de computer naar Word- en Excel-bestanden zoekt.

Mensen die zulke mail überhaupt openen, en dan ook nog het attachment openen, daar is toch geen kruid tegen gewassen...
12-02-2012, 17:10 door Anoniem
hetzelfde is van zogenaamde DHL en UPS zodra je het binnen krijgt maak je spam gelijk leeg zondr te openen ook deze bevatten trojaanse paarde,wij hebben een koeriers bedrijf en ik had deze bedrijven aangeschreven voor werkzaamheden ,dus dacht ik dat zij geantwoorod hadden en met Fed EX ik heb 2x daardoor een trojaanspaard gehaddie mijn hele PC op stelten had gezet,dus moest ik ermee naar een itc bedrijf, dit heeft mij een paarhonderd euro gekost,nu maak ik zekergeen spam open ik leeg het gelijk DUS KIJK UIT VOOR POST VAN NIET ALLEEN FED-EX MAAR OOK DHL EN UPS
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.