De Tijd - Hackers viseren bankgegevens via lek in Microsoft Word

Opgepast met Word-bestanden die u toegestuurd krijgt via mail. Het voorbije weekend raakte via het antivirussoftwarebedrijf McAfee en het beveiligingsbedrijf FireEye bekend dat de tekstverwerker Microsoft Word een lek bevat waardoor hackers malware kunnen installeren en bankgegevens op uw computer te pakken kunnen krijgen.

De bug zou kunnen worden misbruikt in alle versies van het kantoorsoftwarepakket Microsoft Office, zelfs in de recentste versie.

Het beveiligingsbedrijf Proofpoint waarschuwde al dat hackers een e-mailcampagne zijn gestart om malafide Word-documenten te verspreiden. Wie die opent, geeft de aanvaller vrij spel. Bij openen wordt contact gemaakt met de server van de aanvallers. Terwijl u rustig het document leest, installeren zij op de achtergrond malware zonder dat u als gebruiker enig vermoeden heeft. Het zou gaan om de bekende Dridex-trojan, malware die zich richt op het stelen van inloggegevens voor internetbankieren.

De kwetsbaarheid is al enkele weken bekend, maar werd pas vorig weekend naar buiten gebracht. Microsoft raadt aan voorzichtig te zijn en Word-documenten van onbekenden te negeren. Sowieso bekijkt u documenten het best enkel in beveiligde weergave tot er een patch is om het lek te dichten.

De gevaarlijke mails lijken afkomstig te zijn van een apparaat in de organisatie van de ontvanger, denk aan een scanner. De documenten dragen namen als 'scan data'.