De bibliotheek voor digitale criminaliteit | Cybercrimeinfo.nl | #CCINL

Kerstmis malware verspreidt zich snel

Gepubliceerd op 19 december 2019 om 18:56

Kerstmis malware verspreidt zich snel

Uitnodigingen voor een feestje kunnen uw pc infecteren

Het is tijd voor lelijke kersttruien - en voor lelijke spammails met een kerstthema. Een nieuwe malspam-campagne dumpt een e-mail in uw inbox met 'Christmas Party', 'Christmas Party volgende week', 'Partymenu', 'Vakantieschema' of iets dergelijks. Maar het bijgevoegde Word-document bevat een gevaarlijke malware: de beruchte Trojan-malware van Emotet.

"GELUKKIGE FEESTDAGEN", begint de e-mail, zoals opgemerkt door Microsoft en Cofense Labs. "Ik heb het menu voor het kerstfeest volgende week bijgevoegd. Als je iets wilt meenemen, kijk dan in de lijst en laat het me weten. "Vergeet niet om uw donaties binnen te halen voor de geldboom," voegt de e-mail toe. "Draag ook je meest smakeloze / lelijkste kersttrui naar het feest. ;-)" Soms voegt het toe: "Details in de bijlage."

Hoe de kerstaanval werkt

Omdat Emotet zich van de ene Windows-machine naar de andere verspreidt door de e-mailcontactlijsten van geïnfecteerde computers, kan het u overvallen dat de kwaadaardige e-mail, uw bij naam begroeten en van iemand komen die u kent. U wordt dus verleid om het bijgevoegde document te openen.

Als u Word gebruikt, opent het programma het document in de beveiligde modus. Maar de cybercriminelen achter Emotet hebben je nodig om de beveiligde modus uit te schakelen en macro's in te schakelen.

Dus wat u in het zichtbare document kunt zien, is een gestolen Microsoft Office-logo en de woorden: "Dit document is gemaakt in OpenOffice. Klik op Bewerken inschakelen in de gele balk hierboven. Nadat u bewerken hebt ingeschakeld, klikt u op de knop Inhoud inschakelen in de gele balk hierboven."

Zodra u op die knoppen klikt, schakelt u echter macro's in, de Office-scriptfuncties waarmee Emotet uw machine kan infecteren. En zodra Emotet is geïnstalleerd, kan het praktisch alles doen: meer malware downloaden, vertrouwelijke informatie stelen zoals wachtwoorden of rekeningnummers, toegang krijgen tot uw online bankrekening of het stelt uw computer in als een tandwiel in een botnet.

Een ding dat de malware zeker zal proberen te doen, is de mail via je contactenlijst (adresboek) door te sturen naar iedereen die erop staat met de kwaadaardige malware Emotet.

Hoe een Emotet-infectie te voorkomen

Om ervoor te zorgen dat je vakantie niet zo lelijk wordt als de sweaters van je collega's, volg je een paar eenvoudige stappen:

Zorg ervoor dat macro's zijn uitgeschakeld in Word. Ga in Word voor Windows naar Bestand>Opties> Vertrouwenscentrum>Instellingen>vertrouwenscentrum>Macro-instellingen>  en kies "Alle macro's uitschakelen met melding".

In macOS is dit Word>Voorkeuren>Persoonlijke instellingen>Beveiliging en privacy>Macrobeveiliging en kies "Waarschuwen voordat een bestand met macro's wordt geopend." Emotet infecteert geen Macs, maar andere vormen van malware die wel aan deze e-mails zijn gekoppeld.

Schakel geen bewerking of inhoud in voor Word-documenten die aan e-mails zijn toegevoegd. Je kunt ze prima lezen.

Voer Windows uit als een beperkte gebruiker. Er zijn twee soorten Windows-gebruikersaccounts: beheerdersaccounts met de mogelijkheid om software te installeren of bij te werken, en beperkte accounts zonder die macht. Als u een beperkt account gebruikt voor dagelijkse activiteiten, neemt uw kans op malware-infecties af.

Gebruik een van de beste antivirussoftwareprogramma's. Een goed antivirusprogramma zal een Emotet-infectie vangen en stoppen.

Bron: tomsguide


«   »

Reactie plaatsen

Reacties

Er zijn geen reacties geplaatst.