Microsoft waarschuwt voor aanval via wsf-bestanden

  • 0

Microsoft waarschuwt voor aanval via wsf-bestanden

Category:blog Tags : 

Microsoft waarschuwt Windowsgebruikers voor een e-mailaanval waarbij wsf-bestanden op een geraffineerde wijze worden gebruikt om computers met microsoftmalware te infecteren. De aanval begint met een e-mail die als bijlage een zip-bestand heeft.
Binnen dit zip-bestand bevindt zich het wsf-bestand.
De aanvallers hebben de bestandsaam van een extra punt voorzien zoals spreadsheet_a15..wsf. Hierdoor lijkt het voor de gebruiker alsof de volledige bestandsnaam is afgekort, bijvoorbeeld omdat die te lang zou zijn. Wsf staat voor Windows Script File en zoals de naam al doet vermoeden gaat het om een scriptbestand. Wsf-bestanden kunnen JavaScript enVBScript bevatten. Daarmee kan er malware op de computer worden gedownload, zoals ransomware.
Bij afgelopen campagnes is op deze manier de Cerber- en Locky-ransomware verspreid. Microsoft adviseert gebruikers dan ook om voorzichtig met e-mailbijlagen te zijn die bestanden eindigend op .wsf bevatten. “Het is niet gebruikelijk en behoorlijk verdacht voor mensen om legitieme applicaties met dit soort extensies via e-mail te versturen. Bijlagen met de .wsf-extensie en belangrijker een extensie met twee punten zijn meer dan verdacht. Open deze bijlagen niet”, aldus Alden Pornasdoro van Microsoft.

Wsf bestand


Over de auteur

admin

Sinds 1995 werkzaam in de IT

Geef een reactie

%d bloggers liken dit: