Cybercriminelen maken steeds vaker gebruik van lnk-bestanden om malware te verspreiden. Daarvoor waarschuwt het Japanse anti-virusbedrijf Trend Micro. De meeste gebruikers zien lnk-bestanden als een snelkoppeling die bijvoorbeeld op het bureaublad wordt gebruikt.
Het is echter ook mogelijk om via het lnk-bestand scripts aan te roepen die vervolgens malware op het systeem installeren. Aanvallers kunnen hier op verschillende manieren gebruik van maken. Zo worden er rar- of zip-bijlagen verstuurd die een lnk-bestand als inhoud hebben. Ook zijn er aanvallen waargenomen waarbij een docx-bestand een kwaadaardig lnk-bestand bevatte. Zodra de gebruiker dit embedd bestand opende werden weer andere scripts aangeroepen die malware op het systeem installeerden.
Een enkel exemplaar van lnk-malware werd in een paar maanden tijd duizenden keren gedetecteerd, wat volgens het anti-virusbedrijf laat zien hoe populair deze methode is. Bedrijven die veiligheid belangrijk vinden kunnen er dan ook voor kiezen om lnk-bestanden op de e-mailserver te blokkeren, aldus Trend Micro. Eindgebruikers kunnen via een registeraanpassing ervoor zorgen dat de extensie van lnk-bestanden zichtbaar is. Via een andere registeraanpassing is het mogelijk om te voorkomen dat embedded bestanden in Office-documenten worden geopend.
Deze posting is gelocked. Reageren is niet meer mogelijk.