Onderzoekers hebben een kwaadaardig computerprogramma ontdekt dat Word- en Excel-bestanden van computers steelt en automatisch naar een upload-website stuurt. Het programma wordt verspreid via de e-mail.
De aanval op gebruikers begint met een e-mail die zich voordoet als een bericht van transportbedrijf FedEx en een kwaadaardig bestand genaamd Fedex_Invoice.exe bevat. Zodra het slachtoffer het bestand opent, wordt een Trojaans paard geïnstalleerd dat op de computer naar Word- en Excel-bestanden zoekt. Die bestanden worden in een tijdelijke map verzameld, ingepakt en met een wachtwoord beveiligd. Daarna stuurt de malware het bestand naar Sendspace, een gratis uploadsite, en stuurt de downloadlink voor het bestand naar een server.
Volgens onderzoeker Roland Dela Paz komt het gebruik van gratis diensten vaker voor. Het is namelijk een slimme manier voor cybercriminelen om gestolen gegevens op te slaan, aangezien ze deze zo niet zelf een server op hoeven te zetten. De onderzoeker maakt zich zorgen over het feit dat het stelen van documenten niet alleen meer aan gerichte aanvallen is voorbehouden, maar nu ook bij grootschalig ingezette malware plaatsvindt.
