Verschillende banken zijn het doelwit van een aanval geworden waarbij aanvallers probeerden om via Microsoft Publisher-bestanden computers te infecteren. Voor de aanval werden e-mails gebruikt die als bijlage een .pub-bestand hadden en over de betaling van een schadeclaim zouden gaan.
Pub is de extensie die door Microsoft Publisher wordt gebruikt, een programma om publicaties mee te maken. "Het is vrij ongewoon voor malwaremakers om software zoals Microsoft Publisher te gebruiken, die meestal wordt gebruikt voor mooie documenten en publicatieopdrachten", zegt Homer Pacag van securitybedrijf Trustwave. Bij het openen van het Publisher-bestand krijgt de gebruiker de vraag of hij macro's wil inschakelen.
Wanneer de gebruiker dit doet wordt een aangepaste versie van Ammyy Admin gedownload en geïnstalleerd. Dit is een remote administration tool voor het beheren van computers op afstand, en het verzamelen van informatie. Aanvallers hebben in het verleden vaker geprobeerd om deze software via e-mailbijlagen te verspreiden. In het geval van de nu waargenomen aanval was die veel kleinschaliger en werden alleen e-mailadressen van banken gebruikt. Welke banken het doelwit waren is niet bekendgemaakt.
Deze posting is gelocked. Reageren is niet meer mogelijk.