Onderzoekers hebben een nieuwe aanvalscampagne ontdekt waarbij criminelen zogenaamde resultaten van een hiv-test gebruiken om malware te verspreiden. De aanval begint met een e-mail die van een Amerikaans medisch centrum afkomstig lijkt en als onderwerp "Test result of medical analysis" heeft.

Als bijlage is het bestand TestResults.xlsb bijgevoegd. Xlsb is de extensie van Excel Binary Workbook-bestanden. De bijlage bevat een kwaadaardige macro en instructies om die in te schakelen. Wanneer de gebruiker de macro inschakelt wordt de Koadic-malware geïnstalleerd waarmee aanvallers volledige controle over het systeem krijgen. Eind vorig jaar waarschuwde ook de Britse gezondheidsorganisatie Public Health England dat er kwaadaardige e-mails over zogenaamde hiv-testen uit naam van de organisatie werden verstuurd.

Securitybedrijf Proofpoint meldt dat dit niet het enige gezondheidsonderwerp is dat cybercriminelen gebruiken. Ook het coronavirus wordt inmiddels door verschillende groepen gebruikt om internetgebruikers met malware te besmetten. Gebruikers krijgen dan ook het advies om voorzichtig met gezondheidsgerelateerde e-mails om te gaan, met name als die claimen gevoelige gezondheidsinformatie te bevatten. Dergelijke data wordt meestal niet via e-mail verstuurd, stelt onderzoeker Sherrod Degrippo.