Opgelet: hackers kunnen uw bankgegevens stelen via Microsoft Word

Opgelet: hackers kunnen uw bankgegevens stelen via Microsoft Word

Foto: Photo News

Een pas ontdekt beveiligingslek in Word, het tekstverwerkingsprogramma van Microsoft, wordt door cybercriminelen gebruikt om onder meer inloggegevens van pc-banking te bemachtigen. Wereldwijd zijn miljoenen e-mails met het computervirus verstuurd, zo waarschuwen onderzoekers van het Amerikaanse cyberbeveiligingsbedrijf Proofpoint dinsdag. “Een directe oplossing is er niet, we moeten wachten tot Microsoft het lek zelf dicht”, zegt Nico Cool, IT-beveiligingsexpert.

Het beveiligingslek in Word werd nog maar afgelopen weekend ontdekt. Het gaat om een zogenaamde zero-day exploit. Dat is een lek in de broncode van de software die er sinds dag 1 inzit. Het lek laat toe dat het virus Dridex geïnstalleerd wordt op de computer van mensen die het besturingssysteem Windows gebruiken.

“Ook al gebruik je je computer als een goede huisvader - anti-malware, anti-virus, alle software up to date gehouden - hier kan je je niet tegen wapenen”, zegt Nico Cool. “Het lek zou al een hele poos de ronde doen. Naar verluidt werd het ontdekt door het antivirusbedrijf McAfee. Die signaleerden het aan Microsoft en die hebben gevraagd dat stil te houden. Op die manier kreeg Microsoft de tijd om het lek te dichten, met een patch. Ook wouden ze op die manier vermijden dat hackers er misbruik van zouden kunnen maken.”

Hoe word je besmet?

Intussen hebben cybercriminelen het probleem ontdekt en willen zijn ze de patch voor zijn door massaal e-mails met het virus te verspreiden. Dridex is een trojaans paard dat probeert de inloggegevens voor het internetbankieren te bemachtigen.

De verstuurde e-mails bevatten in bijlage een Word-document in RTF-formaat (“Rich Text Format”). De computer kan al bij het openen van het bestand besmet worden. Het programma Word waarschuwt na het openen wel voor potentieel gevaarlijke links, maar dan is het eigenlijk al te laat. Kan je zien dat je besmet bent? “Neen, het is bijzonder moeilijk te herkennen”, aldus Cool.

Help! Ik heb op zo’n bestand geklikt, wat nu?

Gezien het een lek in de broncode is kan je je er niet tegen wapenen, je kan - pas na besmetting - een malware-scanner doen lopen die dan de geïnstalleerde malware verwijdert. “Die hoeft trouwens niet eens geld te kosten”, zegt Cool, “je kan perfect de gratis software AdwCleaner gebruiken”.

“In tussentijd moeten we gewoon wachten tot Microsoft een update doorvoert om het lek te dichten, die wordt echter nog vandaag verwacht”, vertelt Cool nog. Intussen krijgen gebruikers de raad om verdachte e-mails niet te openen.

Voor de nieuwere versies van Microsoft Office (zoals Office 365, de cloud-versie van Office) gebeurt dit automatisch. Wie een oudere versie heeft kijkt best eens

Corrigeer

IN HET NIEUWS

POPULAIRE VIDEO'S

Het beste van Enkel voor abonnees