Let op voor KONNI-malware die via een Word-document je systeem kan infecteren. De malware wordt geïnstalleerd zodra je ingaat op het verzoek om macro's in te schakelen. Een Word-document met macro's is sowieso verdacht.
De KONNI-malware is al drie jaar actief, maar wordt nu gebruikt door aanvallers om systemen te infecteren. Daarvoor waarschuwt het Cybersecurity and Infrastructure Security Agency (CISA), onderdeel van het het Amerikaanse ministerie van Homeland Security.
Lichtgrijze tekst
De aanvallers gebruiken een Word-document met daarin lichtgrijze tekst verbonden aan een kwaadaardige code. Je krijgt instructies om macro's (software) te installeren, zodat je de tekst van het document kunt lezen. Ga hier niet op in.
Profielgegevens onveilig
Met de huidige versie van de KONNI-malware, een remote administration tool (RAT), kan de aanvaller onder meer je bestanden en profielinformatie met wachtwoorden uit verschillende browsers stelen. De malware verzamelt ook je gebruikersnaam en IP-adres (het unieke nummer van je computer op het internet).
Privacy in gedrang
De lijst van gevolgen van besmetting met KONNI is lang. De malware kan ook je toetsaanslagen opslaan, willekeurige code uitvoeren, bestanden verwijderen, data uit je clipboard stelen en screenshots maken.
Systeembesmetting afwenden
CISA geeft op zijn website tips om infectie te voorkomen, bijvoorbeeld door voor sterke wachtwoorden te kiezen, en je systeem te versterken, door bijvoorbeeld een antivirusprogramma te gebruiken. De waarschuwing van de overheidsinstantie vertelt ook hoe je de malware kunt detecteren. De website is alleen in het Engels beschikbaar.