image

Microsoft waarschuwt voor Starslord-malware in zip-bestand

woensdag 22 januari 2020, 09:35 door Redactie, 0 reacties

Microsoft heeft een waarschuwing afgegeven voor een malware-exemplaar genaamd Starslord dat via e-mailbijlagen wordt verstuurd. Het gaat om een variant van de sLoad-malware waar vorige maand al voor werd gewaarschuwd. De naam Starslord verwijst naar een string in de malwarecode en is volgens Microsoft waarschijnlijk afgeleid van een stripheld.

De malware zit in een zip-bestand dat via e-mail wordt verstuurd. Het zip-bestand bevat weer een wsf-bestand dat het systeem uiteindelijk infecteert. Eenmaal actief steelt de malware informatie van het systeem, waaronder screenshots, en kan aanvullende malware downloaden. Voor het versturen van de gestolen informatie maakt de malware gebruik van Microsofts Background Intelligent Transfer Service (BITS).

Windows maakt gebruik van BITS voor het downloaden van updates. De service kan echter ook door malware worden gebruikt. Om analyse door onderzoekers tegen te gaan past de Starslord-malware verschillende trucs toe. De "polymorfische aard" van Starslord en de manier waarop die werkt zorgen ervoor dat de malware lastig is te detecteren, aldus Microsoft.

Image

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.