Gmail verspreidt een virus vermomd als documenten
Gemengde Berichten / / March 30, 2022
Nog een reden om geen bestanden van onbekende bronnen te openen.
Aanvallers hebben een nieuwe manier gevonden om malware op computers af te leveren: met behulp van e-mail en formaten die gebruikers normaal gesproken zonder angst openen. Over het op de hoogte in een blogpost van Diana Lopera, Lead Cybersecurity Specialist bij Trustwave.
Alles werkt eenvoudig. Het slachtoffer ontvangt een korte e-mail waarin wordt aangeboden om de gegevens uit het bijgevoegde DOC-bestand te bekijken (in de regel heeft het een eenvoudige en relevante naam zoals request.doc). In feite is onder het mom van een document een ISO-bestand verborgen - een schijfkopie met een bestand in het HTMLHelp-formaat (contextondersteuningsformaat ontwikkeld door Microsoft) en een EXE-toepassing.
De HTMLHelp-bestanden zelf zijn onschadelijk, maar ze zijn in staat om toepassingen in dezelfde map te starten zonder medeweten van de gebruiker - wat extreem gevaarlijk wordt als het om virussen gaat.
Deze techniek wordt gebruikt om Vidar te verspreiden, een kwaadaardig programma dat persoonlijke gegevens van browsers en andere applicaties verzamelt. Eenmaal gelanceerd, maakt het verbinding met commando- en controleservers van het open source sociale netwerk Mastodon. Aan het einde van het verzamelen van gegevens kan het alle gemaakte bestanden verwijderen, zodat de gebruiker niet eens weet dat zijn computer is geïnfecteerd.
Op deze manier infectie vermijden is vrij eenvoudig: open geen bijlagen van onbekende afzenders (vooral niet uit de map Spam).
Omdat het schema afhankelijk is van het eigen formaat van Microsoft, zijn macOS-gebruikers voorlopig waarschijnlijk veilig. Dit sluit echter het risico op infectie met andere virussen niet uit, waaronder de populaire XLoader.
Lees ook🧐
- Een computer of een apart bestand online op virussen controleren
- Experts: Macs lopen twee keer zoveel kans om geïnfecteerd te raken met virussen dan Windows-pc's
- Eerste virussen gevonden die Macs met M1-processors aanvielen
AliExpress Verjaardagsuitverkoop: 7 items waar je op moet letten