Jump to content

  • Trizomu
    Trizomu

    'Via PowerPoint-bestanden verspreide trojan richt zich op Nederlandse bedrijven'

    Beveiligingsbedrijf Trend Micro meldt dat het een malwarecampagne met PowerPoint-bestanden heeft ontdekt, die zich richt op Europese landen. Voornamelijk op landen als Nederland, het VK en Polen. Infectie vindt plaats door met de muis boven een link in het bestand te zweven.

    Het bedrijf schrijft dat het daardoor niet is vereist dat een gebruiker daadwerkelijk op een van de afbeeldingen of links in de tekst klikt. Normaal gesproken vindt infectie door kwaadaardige Office bestanden plaats door gebruik van macro's, maar deze variant is een uitzondering. Gebruikers moeten wel eerst 'protected view' uitschakelen om kwetsbaar te zijn. Bovendien werkt de methode alleen op de desktopversie van PowerPoint en niet op de webversie, aldus Trend Micro.

    De verspreiding vindt plaats door spamberichten met daarin kwaadaardige ppsx- of pps-bestanden, die zich voordoen als factuur of als bevestiging van een bestelling. Als de gebruiker de getoonde waarschuwing negeert nadat hij de muisaanwijzer over de inhoud heen heeft gehaald, wordt er een Powershell-script uitgevoerd. Dat zorgt ervoor dat er een aparte downloader wordt binnengehaald, die op zijn beurt weer een payload van een command-and-control-server ophaalt. Daarbij gaat het om een banking-trojan, die bekendstaat als Otlard of Gootkit.

    2001530471.jpeg

    De getoonde beveiligingswaarschuwing

    Note Trizomu: negeer de getoond waarschuwing niet en dus zeker niet openen.



    User Feedback

    Recommended Comments

    Wie na zo'n waarschuwing toch een bestand opent komt echt uit een ei.
    Als het belangrijk zou zijn, zou ik het bestand in een viruele machine openen, liefst met een linux distro en Libra Office.

    Share this comment


    Link to comment
    Share on other sites
    Piraatje

    Geplaatst 18 uur geleden

    Vergeten jullie de VPN verbinding niet? Hiermee kan je veilig internetten en anoniem downloaden. Een vereiste tegenwoordig, gelukkig hebben we een uitgebreide handleiding geschreven met informatie. :goed:

    De handleiding van de VPN verbinding staat hier.

    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.

    Guest
    Add a comment...

    ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.


  • Similar Content

    • By Rosemarieke
      Wie kan mij helpen.. mijn virusscan geeft de hele tijd aan dat Trojan.Ransomlock.Q op mijn computer zit en dat er een hoog risico is, maar hij kan het niet verwijderen.
      Ik heb ook echt geen idee hoe ik dit wel kan verwijderen en van 't internet word ik ook niet wijzer.
      Wie kan mij van dit virus afhelpen?
    • By Buffy73
      Ik heb NZBMagic gedownload en geinstalleerd en het werkt, ik kan nu weer allerlei series downloaden.Alleen Norton Antivirus zegt dat in het bestand NZBMagic.exe een WS.Trojan.H zit.Ik heb het gedownload van nl.afterdawn.comIk heb een Windows Vista pc. Is dit nu een werkelijke bedreiging? Of is het geen echte malware?
×
×
  • Create New...