Hackers verstoppen malware in RTF-documenten

Hackers verstoppen steeds vaker hun malware in RTF-documenten. Hiervoor waarschuwt in ieder geval beveiligingsbedrijf Trend Micro. De RTF-documenten worden voorzien van een embedded Control Panel (CPL)-bestand, die de malware naar de computer van het slachtoffer download.

CPL-bestanden zijn bedoeld om informatie over de configuratie van het systeem weer te geven. Zo zijn de verschillende schermen die te vinden zijn in het Configuratiescherm op Windows CPL-bestanden. CPL-bestanden worden dus doorgaans niet voor malafide doeleinden gebruikt en laten bij de meeste gebruikers dan ook geen bellen rinkelen. Veel gebruikers zullen de cyberaanval dan ook niet zien aankomen en de malware onbedoeld op hun machine laten installeren.

Trend Micro waarschuwt dat Duitse gebruikers het doelwit zijn van een cyberaanval met de CPL-bestanden. Slachtoffers zouden een RTF-bestand ontvangen met daarin een zogenaamde kwitantie. De kwitantie kan worden bekeken door het CPL-bestand, dat is geïntegreerd in het RTF-document, te openen. Zodra dit bestand wordt geopend download het CPL-bestand de malware, waarna deze automatisch wordt geïnstalleerd.