Braziliaanse cybercriminelen gebruiken een nieuwe truc om internetgebruikers met malware te infecteren, namelijk RTF-documenten waarin een Trojaans paard is ingebed. Slachtoffers ontvangen eerst een e-mail die zogenaamd een afschrift van internetbankieren zou zijn, zo meldt Kaspersky Lab.
De meegestuurd bijlage is een RTF-document dat een kleine afbeelding van een bankafschrift bevat, met daaronder de tekst dat de gebruiker er op moet klikken. De ingebedde afbeelding is in werkelijkheid een CPL-bestand. CPL-bestanden worden normaliter voor het Configuratiescherm gebruikt.
In dit geval gaat het echter om een bekende Braziliaanse banking Trojan die gegevens voor internetbankieren steelt, waardoor de criminelen achter de malware geld van de rekening kunnen halen. De infectie treedt op zodra de gebruiker het CPL-bestand opent.
Deze posting is gelocked. Reageren is niet meer mogelijk.