Macro-malware besmet computer bij sluiten document
Onderzoekers hebben nieuwe macro-malware ontdekt die de computer pas infecteert als het document wordt gesloten, om zo detectiesystemen te omzeilen. Ook kijkt de malware naar de aanwezigheid van bepaalde sandboxes, zoals Sandboxie en de Anubis sandbox. Macro's laten gebruikers verschillende taken automatiseren en werden jaren terug op grote schaal door malware gebruikt. Vanwege de veiligheidsrisico's besloot Microsoft daarom om macro's standaard in Office te blokkeren.
Een jaar geleden verschenen er steeds meer .doc- en .xls-documenten waarin macro's zaten verstopt. In de documenten werden gebruikers opgeroepen om macro's in te schakelen. Zodra de gebruiker de macro inschakelt wordt erin de achtergrond bijvoorbeeld malware gedownload en geïnstalleerd. Althans, dat is het verwachte gedrag.
Een nieuwe variant van de Dridex-malware downloadt de malware pas als de gebruiker het document sluit. Volgens beveiligingsbedrijf Proofpoint hopen de malwaremakers hiermee virusscanners en detectiesystemen te omzeilen die bij het openen van documenten op het laden van malware controleren. Om dit soort gedrag tegen te gaan hebben beveiligingsbedrijven hun detectiesystemen en sandboxes aangepast om langer op eventuele kwaadaardige activiteiten te "wachten".
"De mogelijkheid van de kwaadaardige macro om zich uit te voeren als het document wordt gesloten vergroot het infectievenster en dwingt een detectiesandbox om langer te monitoren en mogelijk de infectie te missen. Hoe lang de sandbox ook wacht, de infectie zal niet plaatsvinden, en als de sandbox wordt gesloten of stopt zonder het document te sluiten, wordt de infectie in z'n geheel gemist", aldus de onderzoekers van Proofpoint.
Sandbox
Ook beveiligingsbedrijf PhishMe waarschuwt voor een variant van Dridex die zich via macro's verspreidt. Deze variant kijkt specifiek naar de aanwezigheid van bepaalde sandboxes, zoals Sandboxie en de Anubis sandbox. In het geval deze sandboxes worden gedetecteerd zal de computer niet worden besmet. Is de aanval wel succesvol, dan downloadt de macro de Dridex banking Trojan op de computer. Deze malware is speciaal ontwikkeld om geld van online bankrekeningen te stelen.
Office hoeft toch helemaal geen verbinding met het internet?
Sta je het periodiek alleen toe om te updaten.
Zelfde pakkie an voor Adobe reader en eigenlijk voor heel veel programma's.
Routine prik in je agenda voor update-'momentje' om programma's te updaten en wel meer contact met internet toe te staan.
Kleine periodieke moeite met een dagelijks vergroot security plezier.
Overweeg het eens.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.