Hackers verstoppen malware in RTF-documenten

  1. 17 feb 2014
  2. 0 reacties

rtf-malware

Hackers verstoppen steeds vaker hun malware in RTF-documenten. Hiervoor waarschuwt in ieder geval beveiligingsbedrijf Trend Micro. De RTF-documenten worden voorzien van een embedded Control Panel (CPL)-bestand, die de malware naar de computer van het slachtoffer download.

CPL-bestanden zijn bedoeld om informatie over de configuratie van het systeem weer te geven. Zo zijn de verschillende schermen die te vinden zijn in het Configuratiescherm op Windows CPL-bestanden. CPL-bestanden worden dus doorgaans niet voor malafide doeleinden gebruikt en laten bij de meeste gebruikers dan ook geen bellen rinkelen. Veel gebruikers zullen de cyberaanval dan ook niet zien aankomen en de malware onbedoeld op hun machine laten installeren.

Trend Micro waarschuwt dat Duitse gebruikers het doelwit zijn van een cyberaanval met de CPL-bestanden. Slachtoffers zouden een RTF-bestand ontvangen met daarin een zogenaamde kwitantie. De kwitantie kan worden bekeken door het CPL-bestand, dat is geïntegreerd in het RTF-document, te openen. Zodra dit bestand wordt geopend download het CPL-bestand de malware, waarna deze automatisch wordt geïnstalleerd.

Meer over
Lees ook
WatchGuard Threat Lab presenteert Cybersecurity Predictions 2026

WatchGuard Threat Lab presenteert Cybersecurity Predictions 2026

WatchGuard Threat Lab, het internationale onderzoekscollectief van WatchGuard Technologies, presenteert zijn jaarlijkse voorspellingen voor het komende cybersecurityjaar. Volgens de onderzoekers verschuift de balans in 2026 sterk door de opkomst van autonome AI-aanvallen, toenemende data-afpersing en nieuwe Europese wetgeving

Commvault introduceert Commvault Cloud Unity Platform

Commvault introduceert Commvault Cloud Unity Platform

Commvault heeft een van de meest ingrijpende platformreleases aangekondigd: de Cloud Unity Platform-release. Deze AI-ondersteunde versie van Commvault Cloud integreert databeveiliging, cyberherstel en identity resilience over SaaS-, on-premises-, hybride- en cloudomgevingen.

Wat is Microsoft GDAP-beveiliging precies?

Wat is Microsoft GDAP-beveiliging precies?

De beveiliging van cloudomgevingen is belangrijker dan ooit. Organisaties die werken met Microsoft-oplossingen zoals Azure, Microsoft 365 of Dynamics, willen de juiste balans vinden tussen veiligheid en efficiënt beheer. Granular Delegated Admin Privileges (GDAP) helpt daarbij