Hackers verstoppen malware in RTF-documenten

  1. 17 feb 2014
  2. 0 reacties

rtf-malware

Hackers verstoppen steeds vaker hun malware in RTF-documenten. Hiervoor waarschuwt in ieder geval beveiligingsbedrijf Trend Micro. De RTF-documenten worden voorzien van een embedded Control Panel (CPL)-bestand, die de malware naar de computer van het slachtoffer download.

CPL-bestanden zijn bedoeld om informatie over de configuratie van het systeem weer te geven. Zo zijn de verschillende schermen die te vinden zijn in het Configuratiescherm op Windows CPL-bestanden. CPL-bestanden worden dus doorgaans niet voor malafide doeleinden gebruikt en laten bij de meeste gebruikers dan ook geen bellen rinkelen. Veel gebruikers zullen de cyberaanval dan ook niet zien aankomen en de malware onbedoeld op hun machine laten installeren.

Trend Micro waarschuwt dat Duitse gebruikers het doelwit zijn van een cyberaanval met de CPL-bestanden. Slachtoffers zouden een RTF-bestand ontvangen met daarin een zogenaamde kwitantie. De kwitantie kan worden bekeken door het CPL-bestand, dat is geïntegreerd in het RTF-document, te openen. Zodra dit bestand wordt geopend download het CPL-bestand de malware, waarna deze automatisch wordt geïnstalleerd.

Meer over
Lees ook
De belangrijkste trends voor fysieke securityteams in 2026

De belangrijkste trends voor fysieke securityteams in 2026

Fysieke beveiligingsteams krijgen dit jaar te maken met toenemende verwachtingen op het gebied van technologie, complexere operationele omgevingen en nog strengere regelgeving. Genetec ziet ook trends die wijzen op de toenemende behoefte aan flexibiliteit, continue innovatie en systemen die met elkaar verbonden zijn.

Hoe het hoogseizoen retailers blootstelt aan schade door cybercriminaliteit

Hoe het hoogseizoen retailers blootstelt aan schade door cybercriminaliteit

Voor Nederlandse retailers behoren Black Friday, Sinterklaas en kerst tot de drukste perioden van het jaar. Deze dagen trekken een enorme wissel op hun webwinkel, het betalingsverkeer, logistieke processen, voorraadsystemen en tal van andere bedrijfsaspecten. Deze piekperioden gaan niet ongemerkt voorbij aan cybercriminelen.

WatchGuard Threat Lab presenteert Cybersecurity Predictions 2026

WatchGuard Threat Lab presenteert Cybersecurity Predictions 2026

WatchGuard Threat Lab, het internationale onderzoekscollectief van WatchGuard Technologies, presenteert zijn jaarlijkse voorspellingen voor het komende cybersecurityjaar. Volgens de onderzoekers verschuift de balans in 2026 sterk door de opkomst van autonome AI-aanvallen, toenemende data-afpersing en nieuwe Europese wetgeving