image

Ransomware verspreidt zich via kwaadaardige helpbestanden

vrijdag 6 maart 2015, 15:20 door Redactie, 2 reacties

Cybercriminelen hebben onder andere in Nederland e-mails met kwaadaardige helpbestanden verspreid die de Cryptowall-ransomware bevatten. Daarvoor waarschuwt het Roemeense anti-virusbedrijf Bitdefender. De e-mails bevatten een .chm-bestand als bijlage. Dit staat voor Microsoft Compressed HTML Help en is de opvolger van de bekende helpbestanden in Windows.

Chm-bestanden zijn zeer interactief en kunnen verschillende technologieen bevatten, zoals JavaScript. Daarmee is het mogelijk om automatisch een bestand te downloaden zodra het chm-bestand wordt geopend. Volgens analist Catalin Cosoi is het een logische keuze van cybercriminelen om chm-bestanden te gebruiken. "Hoe minder interactie van gebruikers, hoe groter de kans op infectie." Daarnaast zullen gebruikers deze bestanden mogelijk niet als verdacht beschouwen.

De e-mails in kwestie doen zich onder andere voor als e-mailberichten van een faxmachine. Eenmaal geopend kan de ransomware bestanden op de computer versleutelen en vraagt vervolgens een bepaald bedrag aan gebruikers om ze te ontsleutelen. Volgens Bitdefender zouden de aanvallers met deze spamrun het echter op bedrijven hebben voorzien en wordt er geprobeerd om bedrijfsnetwerken te infiltreren. De afgelopen maanden lieten verschillende bedrijven weten dat ze het slachtoffer van ransomware waren geworden.

Reacties (2)
06-03-2015, 17:59 door Flashback956
Ik blijf me soms verbazen dat dit allemaal kan.
06-03-2015, 23:09 door Anoniem
Gelukkig heb ik het al heel lang zodanig ingesteld, dat .chm bestanden geopend worden door Sumatra PDF. Reden: in Windows 7 konden (sommige? - weet ik niet meer) .CHM bestanden niet geopend worden, terwijl ze wél als help aanwezig zijn in diverse programma's en systeemonderdelen.

En Sumatra PDF leest die bestanden prima, maar verwerkt geen javascript, dus ook geen risico's.

Maar het is inderdaad zot wat er allemaal bedacht wordt om geld te jatten bij goedwillende en/of argeloze mensen. Je moet zó op je hoede zijn tegenwoordig.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.