Hackers gebruiken meerdere strategieën om gegevens, wachtwoorden te stelen of apparaten te compromitteren. Soms gebruiken ze eenvoudige technieken, soms zijn ze geavanceerder. In dit artikel herhalen we een nieuwe campagne die gebruikmaakt van een eenvoudige tekstdocument om gegevens te stelen van zijn slachtoffers. We gaan uitleggen hoe het werkt en wat u moet doen om dit probleem te voorkomen.
Een tekstbestand kan uw gegevens stelen
Een groep beveiligingsonderzoekers van HP Wolf Security heeft een nieuwe malwarecampagne gedetecteerd die tekstbestanden gebruikt om te infecteren. In het bijzonder is het een bestand in de OpenDocument-indeling , dat veel wordt gebruikt en compatibel is met programma's zoals: Microsoft Kantoor, LibreOffice of Apache OpenOffice.
Een van de grootste veiligheidsrisico's van dit type bestand is dat het meer onopgemerkt blijft dan andere, zoals een PDF. Dit geeft het slachtoffer meer vertrouwen en denkt dat ze te maken hebben met een document dat echt ongevaarlijk is, maar het is helemaal niet ongevaarlijk en kan zelfs persoonlijke gegevens stelen.
Opgemerkt moet worden dat het niet eerst macro's gebruikt, iets dat ervoor kan zorgen dat dat bestand als een bedreiging wordt gedetecteerd. In plaats daarvan gebruikt het op afstand gehoste inhoud . Dit maakt het moeilijk voor antivirus-engines om het te detecteren.
Deze dreiging komt via email. Ze gebruiken berichten meestal als een veronderstelde reservering, bijvoorbeeld van een hotel. Het doel is om iets echts te lijken en het slachtoffer te laten klikken en het tekstdocument te downloaden dat eigenlijk nep is. In deze maanden is het bovendien wanneer we meer hotelreserveringen maken, aangezien we in de zomer meestal het meest reizen. Dit maakt het makkelijker voor iemand om te klikken door te denken dat het een document is dat bijvoorbeeld door een hotel is verzonden.
Zodra dit bestand is geopend, verschijnt er een bericht dat aangeeft of we al dan niet: om de velden van dat document bij te werken . Wanneer het slachtoffer op ja klikt, is de macro daadwerkelijk ingeschakeld. Van daaruit kan het verschillende taken uitvoeren en gegevens stelen.
Wat te doen om dit probleem te voorkomen?
Dus, wat kunnen we doen om te voorkomen dat we het slachtoffer worden van deze aanval die een tekstdocument of een ander soortgelijk document gebruikt? De waarheid is dat het heel eenvoudig is, want het belangrijkste is: gezond verstand . De aanvaller zal je nodig hebben om op dat bestand te klikken, het te downloaden en uit te voeren om de macro's in te schakelen.
Vermijd daarom altijd het openen van documenten die per e-mail binnenkomen zonder echt te weten wie er achter die e-mail zit. Het kan een oplichterij zijn die tot doel heeft uw wachtwoorden, persoonlijke gegevens, enz. te stelen. Het is essentieel om dit soort fouten te vermijden en dat zal u helpen uw veiligheid te behouden.
Het is ook een goed idee om een goede antivirus . Dit zal helpen bij het detecteren van mogelijke virussen en malware in het algemeen die via de e-mail of op een andere manier kunnen binnenkomen. Bijvoorbeeld Dakramen en raamkozijnen Defender is een goede optie, maar er zijn er nog veel meer.
Daarnaast houdt het systeem up-to-date helpt eventuele bestaande kwetsbaarheden te corrigeren. Aanvallers kunnen misbruik maken van beveiligingslekken in applicaties of in het systeem zelf. Als we de nieuwste versies installeren, kunnen we deze fouten corrigeren en beter worden beschermd.
Al met al volgen hier enkele tips om e-mailmalware te voorkomen. Er kunnen veel bedreigingen zijn die uw veiligheid en privacy in gevaar brengen.
