image

'Malware steeds vaker in RTF-documenten verstopt'

zondag 16 februari 2014, 09:23 door Redactie, 1 reacties

Cybercriminelen gebruiken steeds vaker RTF-documenten om malware in te verstoppen, zo beweert het Japanse anti-virusbedrijf Trend Micro. De documenten bevatten een ingebed CPL-bestand. CPL (Control Panel)-bestanden worden normaliter alleen voor het Configuratiebescherm gebruikt.

De programma's in het Configuratiescherm, zoals 'Systeem', 'Printers' en 'Programma's en onderdelen', zijn allemaal CPL-bestanden. De CPL-bestanden in de RTF-documenten zijn in werkelijkheid downloaders die zodra geopend malware op de computer downloaden en installeren. Volgens experts hebben CPL-bestanden als voordeel dat gebruikers ze niet als gevaarlijk bestandstype beschouwen en dat ze vaak niet door e-mailfilters gefilterd worden.

Duitsland

CPL-bestanden worden voornamelijk gebruikt door banking Trojans in Brazilië. Dit zijn Trojaans paarden die speciaal gemaakt zijn om geld van online bankrekeningen te stelen. Trend Micro meldt nu dat de CPL-bestanden ook tegen Duitse internetgebruikers worden ingezet. Gebruikers ontvangen een RTF-document dat zogenaamd een kwitantie bevat. Om de kwitantie te bekijken moet de gebruiker het ingebedde bestand in het document openen, aldus de instructies. Vervolgens wordt er malware gedownload.

Image

Reacties (1)
18-02-2014, 10:13 door Anoniem
Oud nieuws is toch geen nieuws?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.