Veel Windows-gebruikers staan er niet bij stil, maar ook Help-bestanden (.HLP) kunnen malware bevatten. Onlangs ontdekte anti-virusbedrijf Sophos bij een Italiaanse klant een aanval via een HLP-bestand. Zodra gebruikers het bestand openden verscheen er een foutmelding, maar in de achtergrond werden verschillende malware-bestanden geïnstalleerd, waaronder een keylogger.
Deze keylogger is onderdeel van de DarkShell Trojan, die weer banden met de omvangrijke GhostNet-aanvallen uit 2009 zou hebben. Eenmaal actief slaat de keylogger alle toetsaanslagen in een lokaal bestand op en stuurt die vervolgens naar het domein images.zyns.com.
Analist Paul Baccas waarschuwt Windows-gebruikers om voorzichtig met HLP-bestanden te zijn. "Ze kunnen een malware-aanval bevatten."
Deze posting is gelocked. Reageren is niet meer mogelijk.