Muis

Even je muis over een link bewegen en je bent besmet

Klikken is niet meer nodig

Muis © CC0 Pixabay
12 juni 2017

Klikken is niet meer nodig

Malwaremakers hebben een nieuwe besmettingsmethode ontdekt: met je muis bewegen over een kwaadaardige hyperlink of plaatje in een PowerPoint-presentatie is genoeg om malware te downloaden.

Beveiliger Trend Micro heeft de ‘mouseover-techniek’ gevonden bij een trojan -downloader die gebruikt wordt in een spamcampagne die gericht is op bedrijven in Nederland, Polen, Groot-Brittannië en Zweden. De downloader zet een versie van de bank-trojan OTLARD neer, ook wel bekend als GootKit.

OTLARD wordt al sinds 2012 gebruikt en richt zich vooral op diefstal van persoonlijke gegevens voor elektronisch bankieren. Trend Micro benadrukt dat het gevaar van deze nieuwe besmettingsmethode ligt in het onbekende ervan. “Het toont geen van de gebruikelijke indicatoren van een besmet document”, laat het bedrijf weten. Tot nu toe kon het geen kwaad om met je muis over een link te bewegen, als je er maar niet op klikte.

PowerPoint

De malware wordt gestuurd in een e-mail die eruit ziet als een aankooporder of een rekening. Hij bevat een kwaadaardige PowerPoint Open XML Slide Show (PPSX), of een PowerPoint Show (PPS)-bestand. Deze twee types bestanden verschillen van de gebruikelijke PowerPoint-presentatiebestanden PPT en PPTX doordat ze onmiddellijk openen in een presentatie.

Als hij geopend is, moet de gebruiker alleen nog even met zijn muis over een kwaadaardige link schuiven om tot een besmetting te komen.

Trend Micro verwacht dat de ‘mouseover-techniek’ ook in andere Office-documenten toegepast zal worden. In Microsoft PowerPoint Online of "Web mode" in Office 365 werkt de techniek niet omdat die daarvoor de benodigde functionaliteit niet hebben

Lees meer over
5
Reacties
Albert 21 juni 2017 10:44

Mooie stelling André, maar als een HRM medewerker een CV binnen krijgt op een vacature, is dit de dagelijkse praktijk. Daarom ben je er niet met uitsluitend proberen te voorkomen van binnendringende treats. Je zal ook maatregelen moeten treffen om mitigation (stoppen) remediation (herstel) en forensics (analyse en rapportage) te organiseren.

Dark Angel 18 juni 2017 23:11

Als ze ook erin slagen om mouseover techniek in de e-mail berichten te plaatsen. Dan is iedereen op aarde niet meer veilig... dat vind ik echt een enge gedachte!!!

Anoniem 17 juni 2017 22:32

Dank Andre, beetje misleidend reclame berichtje van TM dus..

Andre 17 juni 2017 12:36

Aanvulling...
Kopje in bericht is zwaar overtrokken. Je zal toch eerst 1:je mail moeten openen,2:debijlage aanKLIKKEN en downloaden, 3:bijlage openen in office. Dat zijn al de eerste drie stappen die je sowieso al NOOIT met een onbekende afzender moet doen.
Uitendelijk is dan Office die het kwade uitvoerd......
Eigen schuld dikke bult.

Andre 17 juni 2017 12:14

Hmm dit riekt meer naar een promotie voor Microsoff producten zoals o.a. Office 365. Ik wist dat er een samenwerking tussen Trend Micro en MS was,....maar zó close?

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.