Een Trojaans paard dat geld van online bankrekeningen steelt gebruikt nu macro's in Word-bestanden om zich te verspreiden en de e-mails die de documenten bevatten zijn ook in Nederland aangetroffen. De malware in kwestie heet Dridex en is een banking Trojan. Het Trojaanse paard is sinds juli actief, maar zou deze week de verspreidingtactiek hebben veranderd. Er worden nu Word-documenten ingezet om pc's te besmetten.
Zodra gebruikers het document openen wordt er gevraagd om macro's in te schakelen. De macro's downloaden en installeren vervolgens de Dridex Trojan op het systeem. De meeste e-mails met de documenten zijn in de Verenigde Staten aangetroffen, maar volgens Palo Alto Networks zijn de e-mails ook in Nederland gesignaleerd. Vanwege het risico staan macro's standaard in Word-documenten uitgeschakeld, maar malwareschrijvers proberen gebruikers op allerlei manieren de macro's in te laten schakelen. Begin dit jaar waarschuwde het Nationaal Cyber Security Center (NCSC) nog voor de terugkeer van macrovirussen.
Deze posting is gelocked. Reageren is niet meer mogelijk.