Nederland

Kijk uit: malware verstuurd naar veel Nederlandse bedrijven

07 juni 2016 16:43 Aangepast: 31 juli 2017 07:00
Beeld © iStock

Criminelen hebben vandaag op grote schaal e-mails met malware verstuurd naar medewerkers van Nederlandse bedrijven. In de e-mails wordt gevraagd om een openstaande rekening te betalen, maar de bijgevoegde factuur bevat een virus.

Het Nederlandse beveiligingsbedrijf Fox-IT zegt tegen RTL Z dat het om 'de grootste Nederlandse phishingcampagne van het jaar' gaat.

Linkedin-informatie gebruikt

In de e-mail, afkomstig van een @t-online.de-adres, vragen de criminelen of de ontvanger een opstaande rekening wil betalen. "Dit is een goedbedoelde herinnering aangaande uw uitstaande saldo", aldus de criminelen. Er wordt gevraagd om bedragen van tussen de 1700 en 3000 euro over te boeken.

Thumbnail

De nepfactuur is als bijlage toegevoegd, waarbij de volledige naam van de ontvanger in de naam van de factuur wordt gebruikt. Fox-IT denkt dat deze informatie van Linkedin afkomstig is. Het noemen van de volledige naam en functie moet het aantrekkelijker maken om de factuur te bekijken. Als het document door de ontvanger wordt geopend, kan de malware zich op de computer nestelen.

Trojaans paard en malware

De malware wordt geïnstalleerd via macro's, een computertaal die onder andere in Microsoft Office-documenten wordt gebruikt. Het is mogelijk om via deze computertaal malware te vermommen en te laten lijken op normale Word- en Excel-documenten.

De malware die in de bijlage is verstopt, is een zogeheten Trojan Downloader. Dit programma downloadt de malware naar keuze. De criminelen kunnen zelf kiezen wat ze op de computer van de geïnfecteerde ontvanger installeren. Volgens analyse van Fox-IT downloadt het programma Zeus Panda-malware, een virus dat zich richt op het verzamelen financiële informatie, zoals bankgegevens.

Wat kun je doen?

Als je de e-mail hebt ontvangen en de bijlage niet hebt geopend, hoef je de e-mail alleen maar te verwijderen - en heft liefst ook uit de prullenbak. Dan is er niets aan de hand.

Als je de bijlage wel hebt bekeken, kun je het beste het gratis Nederlandse antivirusprogramma Hitman Pro installeren. Dit programma kan de Trojan Downloader veilig verwijderen. Wacht hier niet te lang mee, want als de criminelen ransomware op je computer installeren krijg je deze malware zeer lastig van je computer.

Altijd weten wat er speelt?
Download de gratis RTL Nieuws-app en blijf op de hoogte.

Playstore Appstore