Pas op voor nieuwe malware aanval!

Beveiligingsbedrijf Trend Micro meldt dat het een malwarecampagne met PowerPoint-bestanden heeft ontdekt die zich richt op Europese landen, voornamelijk landen als Nederland, het VK en Polen. Infectie vindt plaats door met de muis boven een link in het bestand te zweven.

Het bedrijf schrijft dat het daardoor niet is vereist dat een gebruiker daadwerkelijk op een van de afbeeldingen of links in de tekst klikt. Normaal gesproken vindt infectie door kwaadaardige Office-bestanden plaats door gebruik van macro’s, maar deze variant is een uitzondering. Gebruikers moeten wel eerst ‘protected view’ uitschakelen om kwetsbaar te zijn. Bovendien werkt de methode alleen op de desktopversie van PowerPoint en niet op de webversie, aldus Trend Micro.

De verspreiding vindt plaats door spamberichten met daarin kwaadaardige ppsx- of pps-bestanden, die zich voordoen als factuur of als bevestiging van een bestelling. Als de gebruiker de getoonde waarschuwing negeert nadat hij de muisaanwijzer over de inhoud heen heeft gehaald, wordt er een PowerShell-script uitgevoerd. Dat zorgt ervoor dat er een aparte downloader wordt binnengehaald, die op zijn beurt weer een payload van een command-and-control-server ophaalt. Daarbij gaat het om een banking-trojan, die bekendstaat als Otlard of Gootkit.

bron: nu.nl