Opgepast: grote golf malware-spam richting Nederlandse bedrijven

Opgepast: grote golf malware-spam richting Nederlandse bedrijven

07-06-2016 17:45 Laatste update: 27-04-2018 06:05

Criminelen sturen op grote schaal e-mails met malware. In de mails zit een factuur met een virus.

Het Nederlandse beveiligingsbedrijf Fox-IT noemt het tegen RTL Z 'de grootste Nederlandse phishingcampagne van het jaar'. In de e-mail, afkomstig van een @t-online.de-adres, vragen de criminelen of de ontvanger een opstaande rekening wil betalen. "Dit is een goedbedoelde herinnering aangaande uw uitstaande saldo", aldus de criminelen. Er wordt gevraagd om bedragen van tussen de 1700 en 3000 euro over te boeken.

De nepfactuur is als bijlage toegevoegd, waarbij de volledige naam van de ontvanger in de naam van de factuur wordt gebruikt. Fox-IT denkt dat deze informatie van Linkedin afkomstig is. Het noemen van de volledige naam en functie moet het aantrekkelijker maken om de factuur te bekijken. Als het document door de ontvanger wordt geopend, kan de malware zich op de computer nestelen.

Trojaans paard en malware

De malware wordt geïnstalleerd via macro's, een computertaal die onder andere in Microsoft Office-documenten wordt gebruikt. Het is mogelijk om via deze computertaal malware te vermommen en te laten lijken op normale Word- en Excel-documenten.

De malware die in de bijlage is verstopt, is een zogeheten Trojan Downloader. Dit programma downloadt de malware naar keuze. De criminelen kunnen zelf kiezen wat ze op de computer van de geïnfecteerde ontvanger installeren. Volgens analyse van Fox-IT downloadt het programma Zeus Panda-malware, een virus dat zich richt op het verzamelen financiële informatie, zoals bankgegevens.

Wat kun je doen?

Als je de e-mail hebt ontvangen en de bijlage niet hebt geopend, hoef je de e-mail alleen maar te verwijderen - liefst ook uit de prullenbak. Dan is er niets aan de hand.

Als je de bijlage wel hebt bekeken, kun je het beste het gratis Nederlandse antivirusprogramma Hitman Pro installeren. Dit programma kan de Trojan Downloader veilig verwijderen. Wacht hier niet te lang mee, want als de criminelen ransomware op je computer installeren krijg je deze malware zeer lastig van je computer.