Cybercriminelen grijpen terug op macro's

Moderne werknemers zijn goed opgevoed en hebben geleerd om online niet overal op te klikken. Ook hebben ze een zesde zintuig ontwikkeld voor phishing-mails. Ongunstig voor cybercriminelen dus, en die hebben dan ook hun aanpak veranderd. Nu sturen ze weer gewoon ‘ouderwets’ besmette macro’s in Word en Excel via e-mail, want daar is de ontvanger niet op bedacht.

26 januari 2016 | Door redactie

Cybercriminelen zijn door de jaren behoorlijk vindingrijk geworden bij het distribueren van hun malware. Ze versturen een link en bedienen zich van allerlei trucjes om u erop te laten klikken, ze zetten phishing in of ze nemen iemand te grazen als deze op een website met een besmette advertentie terechtkomt. Organisaties en werknemers hebben hier inmiddels van geleerd en trappen niet meer massaal in dergelijke vallen. Daarom grijpen cybercriminelen nu terug op hun allereerste distributiemodel. Ze verstoppen hun malware weer in een macro. Deze kan gemaakt worden in bijvoorbeeld Word of Excel (tool). Omdat Microsoft standaard beveiligd is tegen het openen van macro’s, is de moderne medewerker daar niet op bedacht.

Macro moet ondertekend zijn

Er komt wel wat ‘social engineering’ aan te pas (iemand onder valse voorwendselen iets laten doen). Bijvoorbeeld dat er een factuur gestuurd zal worden als Worddocument, maar dat die gemaakt is in een oudere versie van Word. Er komt dan wel een waarschuwing de macro niet te openen, maar - zegt de verzender in zijn mail - ‘dit kunt u gerust wegklikken’. En vervolgens zit er natuurlijk malware verstopt in de macro. Volgens Microsoft is het belangrijk altijd te kijken of de macro ondertekend is. Zo niet, open hem dan niet.