image

Criminelen verspreiden malware via .pub-bestanden

dinsdag 6 september 2016, 09:52 door Redactie, 3 reacties

Het gebruik van Excel-, Word- en PowerPoint-bestanden om malware te verspreiden is al geruime tijd bekend, maar nu blijken internetcriminelen ook .pub-bestanden in te zetten. Dit zijn bestanden die door Microsoft Publisher worden gebruikt. Publisher is een onderdeel van Microsoft Office.

Net als de andere Office-applicaties ondersteunt ook Publisher macro's. De nu waargenomen Publisher-bestanden bevatten een kwaadaardige macro die malware probeert te installeren, zo melden Xavier Mertens, handler bij het Internet Storm Center, en de website My Online Security. De e-mail met het document heeft als onderwerp "ExxonMobile Introduction Letter" en als bijlage "Letter of Invitation.pub". Het bericht zou zogenaamd van de ceo van ExxonMobile afkomstig zijn. In het geval gebruikers de macro's inschakelen kan er malware voor internetbankieren of ransomware worden geïnstalleerd

"Door het gebruik van .pub-bestanden hebben aanvallers een voordeel omdat potentiële slachtoffers de extensie .pub niet kennen. Het kan ook als "public" of "publicity" worden geïnterpreteerd, wat het document minder verdacht maakt", aldus Mertens. Hij merkt op dat spamfilters dit soort extensie niet blokkeren en veel beveiligingsonderzoekers in hun testomgevingen voor het analyseren van malware standaard geen Publisher hebben geïnstalleerd. "Daardoor is het onmogelijk om het exemplaar te analyseren", zo laat de onderzoeker weten. Van de 54 virusscanners op VirusTotal wisten 8 het kwaadaardige document te herkennen.

Reacties (3)
06-09-2016, 12:19 door Anoniem
Beste Security Team,

Wat zijn op dit moment de meest voor de hand liggende extenties die worden ingezet voor malware. Veel macro's zie je terug. Mag ik een beroep doen op een artikel waarin de meest voorkomende extenties worden toegelicht.
06-09-2016, 17:04 door karma4
Er zijn vele Tools overal en voor elk os die de mogelijkheid bieden om een os routine aan te roepen.
De eeste malware is ooit gebouwd voor Apple. Internet vanuit Unix werd als het gevaar aangemerkt voor de boze buitenwereld (IBM SNA).
Allemaal niet zo'n probleem mits de secùrity inrichting voldoende beperkingen aan de informatiestroom oplegt.
Als je gezichtsveld beperkt blijft tot de zichtbare menukeuzes dan zal het dweilen met de kraan open blijven.
06-09-2016, 20:48 door Anoniem
Door karma4:De eeste malware is ooit gebouwd voor Apple. Internet vanuit Unix werd als het gevaar aangemerkt

https://en.wikipedia.org/wiki/Timeline_of_computer_viruses_and_worms
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.