Cybercriminelen grijpen weer naar macro-malware

[Captain Kirk]

Macro-virussen lijken misschien iets van het verleden, maar sommige criminelen gebruiken deze vorm van malware weer op grote schaal, zo waarschuwt beveiligingsbedrijf Trustwave. Eerder deze week gaf ook Microsoft al een waarschuwing voor macro-malware af. De criminelen waarvoor Trustwave waarschuwt gebruiken zowel Word- als Excel-documenten die zogenaamd informatie over een betaling, factuur of bestelling bevatten.

Eenmaal geopend blokkeert Office standaard de aanwezige macro's om gebruikers te beschermen, maar geeft vervolgens wel de mogelijkheid om ze weer eenvoudig in te schakelen. In de jaren 1990 waren macro's een zeer populaire manier voor virusschrijvers om hun creaties te verspreiden. Als reactie besloot Microsoft macro's standaard uit te schakelen, wat het einde van de macrovirussen betekende.

De methode wint echter weer aan populariteit. Zodra gebruikers de macro's in het document inschakelen wordt er een Trojaans paard gedownload dat speciaal ontwikkeld is om geld van bankrekeningen te stelen. "Macro-virussen zijn al jaren uit de mode, maar recentelijk zien we een comeback waarbij cybercriminelen deze infectievector gebruiken om hun malware te verspreiden", zegt analist Rodel Mendrez.

 

 

bron: security.nl

9 januari 2015 aangepast door Captain Kirk