CrowdStrike, het beveiligingsbedrijf wiens kaduke update eind vorige week wereldwijde computerproblemen veroorzaakte, waarschuwt nu voor een malafide ‘herstelhandleiding’ in Microsoft Word die de ronde doet.
Niet heel lang na de computerpanne die afgelopen vrijdag meer dan 8,5 miljoen computers over de wereld trof, begonnen cybercriminelen actief in te spelen op de problemen met phishingcampagnes en malware vermomd als herstelbestanden. CrowdStrike waarschuwt nu zelf voor een nieuwe malafide ‘handleiding’ in Microsoft Word, die opgesteld lijkt te zijn door Microsoft. Maar er blijken macro’s in dat bestand te zitten, die malware downloaden die ‘Daolpu’ heet.
Maatregelen
CrowdStrike deelt een aantal maatregelen om te voorkomen dat bedrijven slachtoffer worden van het malafide bestand. Zo adviseert het beveiligingsbedrijf om alleen via officiële kanalen te communieren met CrowdStrike-vertegenwoordigers, en vast te houden aan de technische begeleiding die supportteams van het bedrijf zelf geven. Ook roept CrowdStrike op altijd certificaten van websites te controleren om er zeker van te zijn dat gedownloade software van een legitieme bron afkomstig is.
Ook kunnen bedrijven de instellingen van webbrowsers aanpassen en daarbij downloadbescherming inschakelen. Die functie geeft waarschuwingen wanneer gebruikers schadelijke websites proberen bezoeken of schadelijke bestanden proberen te downloaden.
Wie wilt controleren of de Daoplu-infostealer al actief is op hun systemen kan in de map /TMP/ op zoek gaan naar het bestand ‘result.txt’.
