Verschillende banken in Azië en Afrika zijn aangevallen via een zero day-lek in de InPage-tekstverwerker. InPage, dat talen als Arabisch, Farsi en Urdu ondersteunt, wordt vooral gebruikt om documenten in Urdu op te stellen, de officiële nationale taal van Pakistan.
De tekstverwerker heeft 2 miljoen gebruikers en wordt onder andere in mediaorganisaties, printshops, overheidsinstellingen en banken gebruikt die met Farsi-Arabische scripts werken. Medewerkers van de aangevallen banken ontvingen een e-mail met als bijlage een InPage-bestand. Het bestand maakte misbruik van een onbekend beveiligingslek om aanvullende malware op de computer te installeren, zo meldt het Russische anti-virusbedrijf Kaspersky Lab.
Namen van de aangevallen banken worden niet genoemd, maar het gaat om banken in Myanmar, Sri-Lanka en Oeganda. Volgens de virusbestrijder komt het vaker voor dat aanvallers zich op "lokale" software richten. Zo is in het verleden de Koreaanse tekstverwerker Hangul Word Processor (HWP) verschillende keren het doelwit van aanvallen geweest, alsmede de Japanse tekstverwerker Ichitaro.
"Aanvallers passen hun tactieken aan op het gedrag van hun doelwit door exploits voor lokale software te ontwikkelen die niet altijd de aandacht krijgt die grote softwarebedrijven aan hun producten geven. Aangezien lokale software geen normaal doelwit van exploitschrijvers is, reageren leveranciers niet goed op bugmeldingen en kunnen bestaande exploits langere tijd werken", zegt beveiligingsexpert Denis Legezo. Kaspersky Lab meldt dat het meerdere keren heeft geprobeerd de ontwikkelaar van InPage te benaderen, maar zonder succes. Voor zover bekend is het beveiligingslek niet gebruikt om geld mee te stelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.