Wanneer documenten worden aangevallen: pas op voor door malware geladen documenten

Sinds je voor het eerst internet gebruikt, heb je geleerd kritisch te zijn op vreemde e-mails; denk goed na voordat u op links klikt; en vermijd navigeren naar de diepe, donkere hoeken van het web. Malware is meestal niet zomaar ergens; het verbergt zich op specifieke plaatsen die je hebt leren mijden.

Helaas kennen de makers van malware ook deze geheimen voor het ontwijken van malware en leren ze hun kwaadaardige code te verbergen op plaatsen die je het minst verwacht. Ze sluipen bots op uw netwerk via onveilige Internet of Things (IoT)-apparaten; ze verbergen code in je favoriete mobiele apps. Meest recentelijk – en buiten medeweten van bijna iedereen – zijn cybercriminelen begonnen hun malware te verpakken in o zo bekende documenten.

Waarom documenten?

Zolang er computers zijn, is er malware. Aanvankelijk werd malware verspreid via diskettes en netwerkgaten; toen internet zich begon te vestigen, leerden cybercriminelen om malware via e-mail en websites te verzenden als uitvoerbare bestanden die gebruikers nietsvermoedend installeerden. Gelukkig was deze manier van verzenden eenvoudig genoeg om te dwarsbomen. Uitvoerbare bestanden worden bijna nooit verzonden via e-mail of via netwerken, dus IT-professionals leerden bepaalde onveilige bestandstypen te blokkeren, terwijl ze meer algemene en goedaardige bestandstypen toestaan, namelijk Microsoft-documenten.

Aanvankelijk waren Microsoft Office Suite-bestanden, inclusief DOC’s en PDF’s, relatief statisch, maar in de loop van de tijd is dat veranderd. Tegenwoordig zijn Microsoft Word-documenten net zo dynamisch als uitvoerbare bestanden, en kunnen ze macro’s en scripts gebruiken; Word kan processen uitvoeren en code installeren op de computers van gebruikers, en deze impact is net zo belangrijk als de bestanden die de meeste netwerken proberen te blokkeren. Helaas zijn DOC’s en PDF’s een integraal onderdeel geworden van de zakelijke functie, dus het verbieden van hun verzending zoals EXE-bestanden is eenvoudigweg uitgesloten. Documenten lijken dus een ideale vector te zijn voor het overbrengen van malware naar zelfs de meest veilige netwerken.

Het concept om documenten te gebruiken om malware te verspreiden is niet nieuw. In feite verscheen het eerste exemplaar van gevaarlijke documenten in 1999, toen een pint-sized virus genaamd “Melissa” macro-mogelijkheden in Microsoft Word ondermijnde. In een kwestie van dagen, Melissa (vernoemd naar een topless danseres) wijd en zijd verspreid over het internet, infiltreren in persoonlijke, zakelijke en overheidsnetwerken en veroorzaken meer dan $ 80 miljoen aan schade. De dader werd gepakt en bestraft, maar Melissa’s erfenis leeft voort.

Tegenwoordig produceren kwaadwillende hackers op documenten gebaseerde malware die op verschillende manieren infecteert en zich verspreidt. Terwijl beveiligingsprofessionals ernaar streven systeem- en netwerklekken te dichten om dergelijke virussen en hun makers te dwarsbomen, is het een feit dat de goeden ver achter de slechteriken staan ​​in de malware-wapenwedloop. Als gevolg hiervan ondervinden meer gebruikers de effecten van op documenten gebaseerde aanvallen.

Hoe doc-aanvallen eruit zien?

Omdat documenten vaak per e-mail worden gedeeld, is het logisch dat de meeste met malware beladen documenten ook via e-mail worden verspreid. De meeste computergebruikers zijn gewend om spam-e-mails met spelfouten en ongevraagde documenten eruit te filteren, maar vaker dan u zou verwachten. Uit een onderzoek uit 2010 bleek dat 46 procent van de e-mailgebruikers dubieuze e-mails geopend, en 11 procent heeft op een onbekende link in die e-mails geklikt. De kans dat gebruikers een document uit een e-mail downloaden is veel groter, aangezien veel mensen de potentiƫle gevaren van documenten niet erkennen.

Toch vertrouwen criminelen niet langer alleen op e-mail. Tegenwoordig zijn documenten op websites gebruikelijk en lijken ze betrouwbaarder, vooral als zoekresultaten rechtstreeks naar het document verwijzen. Helaas zijn deze documenten net zo gevaarlijk als de documenten die via e-mail worden verzonden, en erger nog, ze zijn soms vermomd als gewone webpagina’s en zijn moeilijk te vermijden.

Doc-aanvallen lijken vaak op elke andere malware-aanval, wat betekent dat ze vele vormen kunnen aannemen. Sommige gebruiken embedded scripting om aanvullende malware van elders op internet te downloaden. Verraderlijker is dat sommige rootkits bevatten die de controle over het computersysteem overnemen of botnets die een computer toevoegen aan een netwerk dat samen wordt gebruikt om moeilijkere doelen aan te vallen. Sommige functioneren als ransomware, stelen identiteiten en verbergen bestanden terwijl ze gebruikers dwingen geld te betalen aan de daders. Het gebruik van documenten beperkt de mogelijkheden van een hacker niet; in feite breidt het ze uit omdat documenten zo’n effectieve vorm van overdracht zijn.

Hoe de gevaren van Documenten te voorkomen

Omdat op documenten gebaseerde malware in de kern malware blijft, kunnen de meeste gebruikers zichzelf tegen schade beschermen met typische beveiligingstechnieken: betrouwbare antivirussoftware, sterke wachtwoorden, consistente updates, enz. Zich bewust zijn van het potentieel voor op documenten gebaseerde aanvallen is ook belangrijk, omdat gebruikers hierdoor voorzichtiger kunnen zijn bij het navigeren op internet of het downloaden van e-mailbijlagen.

Het idee dat betrouwbare documenten je kunnen verraden met malware is ontmoedigend – je vraagt ​​je af of een bestand op je computer eerlijk is. Het is niet nodig om Word te verlaten voor platte tekstlezers zoals Kladblok. Zolang u op de hoogte blijft van bedreigingen voor de beveiliging van uw computer en veilige gewoonten aanhoudt voor browsen en downloaden, moet u op documenten gebaseerde malware en alle andere schadelijke bestanden voor de komende jaren vermijden.

Nieuwste artikelen

Gerelateerde artikelen