image

Trojaans paard verstopt zich in RTF-document

dinsdag 5 november 2013, 11:08 door Redactie, 5 reacties

Braziliaanse cybercriminelen gebruiken een nieuwe truc om internetgebruikers met malware te infecteren, namelijk RTF-documenten waarin een Trojaans paard is ingebed. Slachtoffers ontvangen eerst een e-mail die zogenaamd een afschrift van internetbankieren zou zijn, zo meldt Kaspersky Lab.

De meegestuurd bijlage is een RTF-document dat een kleine afbeelding van een bankafschrift bevat, met daaronder de tekst dat de gebruiker er op moet klikken. De ingebedde afbeelding is in werkelijkheid een CPL-bestand. CPL-bestanden worden normaliter voor het Configuratiescherm gebruikt.

In dit geval gaat het echter om een bekende Braziliaanse banking Trojan die gegevens voor internetbankieren steelt, waardoor de criminelen achter de malware geld van de rekening kunnen halen. De infectie treedt op zodra de gebruiker het CPL-bestand opent.

Image

Reacties (5)
05-11-2013, 11:31 door [Account Verwijderd] - Bijgewerkt: 05-11-2013, 11:32
[Verwijderd]
05-11-2013, 13:03 door Anoniem
Dit is ook precies de reden dat ik mensen vertel op extensies te letten als ze een bestand openen. Houdt in ieder geval een hoop script kiddies buiten de deur
05-11-2013, 14:12 door Anoniem
Je bank mailt je sowieso nooit dus wat een onzin @peter.
Gewoon nooit een mail van je bank openen, meteen de Junk folder in ermee.
05-11-2013, 14:40 door Anoniem
Dit gebeurt al sinds Microsoft OLE toepast in RTF bestanden (ergens in de vorige eeuw). Hetzelfde kan in Office documenten. Het was een tijd populair om hiermee content scanners te omzeilen.
06-11-2013, 06:06 door [Account Verwijderd] - Bijgewerkt: 06-11-2013, 06:55
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.