Cybercriminelen grijpen terug op macro's

26 januari 2016 Door redactie

Moderne werknemers zijn goed opgevoed en hebben geleerd om online niet overal op te klikken. Ook hebben ze een zesde zintuig ontwikkeld voor phishing-mails. Ongunstig voor cybercriminelen dus, en die hebben dan ook hun aanpak veranderd. Nu sturen ze weer gewoon ‘ouderwets’ besmette macro’s in Word en Excel via e-mail, want daar is de ontvanger niet op bedacht.

Cybercriminelen zijn door de jaren behoorlijk vindingrijk geworden bij het distribueren van hun malware. Ze versturen een link en bedienen zich van allerlei trucjes om u erop te laten klikken, ze zetten phishing in of ze nemen iemand te grazen als deze op een website met een besmette advertentie terechtkomt. Organisaties en werknemers hebben hier inmiddels van geleerd en trappen niet meer massaal in dergelijke vallen. Daarom grijpen cybercriminelen nu terug op hun allereerste distributiemodel. Ze verstoppen hun malware weer in een macro. Deze kan gemaakt worden in bijvoorbeeld Word of Excel (tool). Omdat Microsoft standaard beveiligd is tegen het openen van macro’s, is de moderne medewerker daar niet op bedacht.

Macro moet ondertekend zijn

Er komt wel wat ‘social engineering’ aan te pas (iemand onder valse voorwendselen iets laten doen). Bijvoorbeeld dat er een factuur gestuurd zal worden als Worddocument, maar dat die gemaakt is in een oudere versie van Word. Er komt dan wel een waarschuwing de macro niet te openen, maar - zegt de verzender in zijn mail - ‘dit kunt u gerust wegklikken’. En vervolgens zit er natuurlijk malware verstopt in de macro. Volgens Microsoft is het belangrijk altijd te kijken of de macro ondertekend is. Zo niet, open hem dan niet.

Bijlagen bij dit bericht

Gerelateerd aan dit nieuwsartikel

Laatst toegevoegd

  • Waarom werkt SecureBoot niet?

    Na de upgrade naar Windows 8.1 verschijnt in het beeldscherm een foutmelding dat er een configuratiefout is opgetreden in SecureBoot. Wat betekent dit en hoe los ik dit...

  • Is een homeplugverbinding wel veilig?

    Om een netwerkverbinding te maken met een lastig met een kabel bereikbare computer, is ons geadviseerd homeplugs te gebruiken. Maar als de vertrouwelijke data in ons...

  • Waar op letten bij een phishingmail?

    Onze spamfilters houden al veel mailtjes tegen van dubieuze afzenders. Toch glipt er wel eens eentje langs die tussen de andere mails belandt. Helaas heeft dit onlangs...

Meest gelezen

  • Is een homeplugverbinding wel veilig?

    Om een netwerkverbinding te maken met een lastig met een kabel bereikbare computer, is ons geadviseerd homeplugs te gebruiken. Maar als de vertrouwelijke data in ons...

  • Wat is een image?

    Een image bevat een volledig functionele kopie van een (partitie van een) schijf, bijvoorbeeld van een goed werkend systeem inclusief het besturingssysteem en alle programma’s...

E-learningcursussen

  • Sterke wachtwoorden
    • Videocollege 10 minuten

    Iedereen moet tegenwoordig wel een aantal wachtwoorden onthouden. Dat worden er waarschijnlijk steeds meer. Het is dan ook een hele uitdaging om al die wachtwoorden te onthouden. En...

  • Beveiligen met encryptie
    • Videocollege 16 minuten

    Zonder bescherming kan alle informatie die over een netwerk wordt verstuurd, worden opgepikt, afgeluisterd of veranderd. Daarom moet u die informatie versleutelen. Dat wordt encryptie...

Heeft u een vraag over Cybercrime?

Bouke van Kleef

Innovatiecoaches, trainers, adviseurs, huisstijlspecialisten en programmeurs

AVK
Adviseur is nu beschikbaar