Onderzoekers hebben malware ontdekt die Word- en Excel-bestanden van computers steelt en automatisch naar uploadsite Sendspace.com stuurt. Hoewel aanvallers in het verleden Sendspace vaker gebruikten om gestolen bestanden naar toe te kopiëren, is dit de eerste keer dat malware het volautomatisch doet, aldus anti-virusbedrijf Trend Micro.

De aanval op gebruikers begint met een e-mail die zich voordoet als een bericht van transportbedrijf FedEx en een kwaadaardig bestand genaamd Fedex_Invoice.exe bevat. Zodra het slachtoffer het bestand opent, wordt een Trojaans paard geïnstalleerd dat op de computer naar Word- en Excel-bestanden zoekt. Die bestanden worden in een tijdelijke map verzameld, ingepakt en met een wachtwoord beveiligd. Daarna stuurt de malware het bestand naar Sendspace en stuurt de downloadlink voor het bestand naar een Command & Control-server.

Datadiefstal
Volgens onderzoeker Roland Dela Paz komt het gebruik van gratis diensten vaker voor. Het is namelijk een slimme manier voor cybercriminelen om gestolen gegevens op te slaan, aangezien ze niet zelf een server op hoeven te zetten.

De onderzoeker maakt zich zorgen dat het stelen van documenten niet alleen meer aan gerichte aanvallen is voorbehouden, maar nu ook bij grootschalig ingezette malware plaatsvindt.