Malware valt overheden aan via Adobe
De code zit verborgen in zogenaamde PDF-bestanden. Tijdens het openen van zo'n bestand wordt een programma gestart dat malware op de computer installeert. Het onderzoek naar Mini Duke is gedaan door Kaspersky en Crysys, die samen een rapport over de malware hebben gemaakt. Overheidsinstellingen in Roemenië en Portugal hebben al op onprettige wijze kennisgemaakt met de nieuwe malware.
Shutterstock
Shutterstock
Zorgen voor een update
Mensen die vaak PDF's leze, krijgen het advies om hun Adobe reader snel te voorzien van een update. Dan kunnen de valse PDF's op tijd worden herkend, zodat ze hun lading niet kunnen dumpen in het systeem van de gebruiker. Kaspersky ziet een parallel met een virus-aanvalsmethode van zo'n 15 jaar geleden. Het vermoeden bestaat dat de nieuwe aanvalsgolf is opgewekt door dezelfde mensen als toen.
Communicatie via Twitter
Er is wel een opvallend verschil met de situatie van 15 jaar geleden, namelijk het gebruik van Twitter, want die dienst bestond in de jaren 90 van de vorige eeuw nog niet. De malware maakt verbinding met Twitter en gaat daar op zoek naar codeerde berichten van de makers van de malware. In zo'n Tweet kunnen commando's voor de malware zijn opgenomen.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee