Even je muis over een link bewegen en je bent besmet

Beveiliger Trend Micro heeft de ‘mouseover-techniek’ gevonden bij een trojan -downloader die gebruikt wordt in een spamcampagne die gericht is op bedrijven in Nederland, Polen, Groot-Brittannië en Zweden. De downloader zet een versie van de bank-trojan OTLARD neer, ook wel bekend als GootKit.

OTLARD wordt al sinds 2012 gebruikt en richt zich vooral op diefstal van persoonlijke gegevens voor elektronisch bankieren. Trend Micro benadrukt dat het gevaar van deze nieuwe besmettingsmethode ligt in het onbekende ervan. “Het toont geen van de gebruikelijke indicatoren van een besmet document”, laat het bedrijf weten. Tot nu toe kon het geen kwaad om met je muis over een link te bewegen, als je er maar niet op klikte.

PowerPoint

De malware wordt gestuurd in een e-mail die eruit ziet als een aankooporder of een rekening. Hij bevat een kwaadaardige PowerPoint Open XML Slide Show (PPSX), of een PowerPoint Show (PPS)-bestand. Deze twee types bestanden verschillen van de gebruikelijke PowerPoint-presentatiebestanden PPT en PPTX doordat ze onmiddellijk openen in een presentatie.

Als hij geopend is, moet de gebruiker alleen nog even met zijn muis over een kwaadaardige link schuiven om tot een besmetting te komen.

Trend Micro verwacht dat de ‘mouseover-techniek’ ook in andere Office-documenten toegepast zal worden. In Microsoft PowerPoint Online of "Web mode" in Office 365 werkt de techniek niet omdat die daarvoor de benodigde functionaliteit niet hebben