Hackers kunnen uw computer aanvallen en malware verspreiden via Excel-coderingstechniek

Inmiddels zijn de meeste internetgebruikers goed op de hoogte van het gevaar vreemde bestanden te downloaden van verdachte e-mails die in hun inbox terechtkomen. Dit heeft hackers gedwongen om complexere vormen van social engineering en verduistering toe te passen, evenals geavanceerdere tools om hun aanvallen uit te voeren, hoewel de basis van waaruit cybercriminelen werken decennia lang hetzelfde is gebleven. Voorbeeld: de recente LimeRAT-besmetting die is verspreid via Microsoft Excel-bestanden.

Ja, de meeste gebruikers zijn op de hoogte van en op zoek naar verdachte e-mails. Dit is de reden waarom hackers zich tegenwoordig inspannen om hun frauduleuze berichten zo legitiem mogelijk te maken. Ze plaatsen vaak de namen en logo's van bekende en gerespecteerde bedrijven en proberen de gebruiker te misleiden om een schadelijk bestand te downloaden.
Dit is waar het ingenieuze stukje binnenkomt - als het bestand te verdacht is, kan de gebruiker het opmerken en de poging ontwijken. Bovendien zei de gebruiker dat er een fatsoenlijke anti-malware-oplossing op zijn apparaat actief was; het zal het aanstootgevende bestand in quarantaine plaatsen of ronduit verwijderen voordat het enig kwaad kan doen. Omdat de payload niet rechtstreeks kan worden gedownload, moet deze dus door een laag van verduistering gaan, zowel om de gebruiker te misleiden als om zijn verdediging te misleiden.

Het gebruik van Microsoft Excel voor dit doel is nauwelijks een nieuwe tactiek - in feite bestaat het al meer dan tien jaar, met opmerkelijke gevallen die al in 2009 zijn gemeld. Wat interessant is, is dat het een heropleving maakt, met een paar opmerkelijke toevoegingen.

De payload die de aanvallers gebruiken, is nog steeds de beproefde LimeRAT-trojan voor externe toegang die al eeuwen bestaat en die al jaren wordt gebruikt om informatie te stelen van en malware te verwijderen op de machines van gebruikers. Het is berucht om zijn vermogen om zich via aangesloten USB-drives te verspreiden, zichzelf te verwijderen als het een virtuele machine detecteert, schermen te vergrendelen en allerlei soorten gebruikersgegevens te stelen, die het vervolgens codeert met een AES-codering die naar een command-and-control-server wordt gestuurd als het kan.

Wat echter opvalt aan deze nieuwste campagne met MS Excel-bestanden, is dat deze eigenlijk alleen-lezen .xls-bestanden gebruikt om de LimeRAT op de pc van de gebruiker te downloaden. Alleen-lezen Excel-bestanden zijn standaard gecodeerd, zodat ze onontdekt door malwaredetectiesoftware kunnen glippen, maar worden automatisch gedecodeerd door het programma dat het bestand opent met een standaardwachtwoord. In principe blijft het bestand versluierd tijdens het downloaden, maar zodra het op de pc staat, kan het worden gebruikt om het te infecteren. Bovendien hoeft de gebruiker geen decoderingssleutel te gebruiken om deze te ontgrendelen en ervoor te zorgen dat de daadwerkelijke schadelijke lading wordt afgeleverd.
Dus, wat kunnen gebruikers doen om zichzelf te beschermen tegen dergelijke ingenieuze aanvallen?

Controleer zorgvuldig de afzender van de e-mail

Dit is een veilige manier om malware-verkopers te spotten. Als u een e-mail ontvangt van een verdachte afzender, die er niet uitziet alsof ze iets te maken hebben met het onderwerp van de e-mail, is dat een dodelijke weggeefactie die een cybercrimineel probeert uw machine te mishandelen. Hoewel de afzender het bericht vrijwel op elke gewenste manier kan laten verschijnen, kunnen ze heel weinig doen om de valse aard van het adres te verbergen van waaruit het is verzonden.

Download geen ongevraagde bestanden

Download nooit bestanden die zijn ontvangen via ongevraagde e-mails.

Pas op voor vreemde bestanden

Zelfs als je de bron van de e-mail vertrouwt en deze er legitiem uitziet, vraag jezelf dan af: is het logisch dat deze persoon mij dit type bestand zou sturen? Waarom zou een medewerker van Facebook of Google u bijvoorbeeld een .xls-bestand proberen te sturen? Dat zouden ze waarschijnlijk niet doen. Als de situatie bij nader onderzoek niet logisch is, zal het waarschijnlijk blijken dat de reden daarvoor was dat u het doelwit was van een malware-marskramer.

April 24, 2020
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.