Nieuwjaarsactie
PowerPoint Malware

PowerPoint malware

Even snel een PowerPoint bestand downloaden? Wacht even, doe het niet te snel! Er zijn namelijk files in de omloop van het PowerPoint bestandsformaat die, bij nietsvermoedende slachtoffers, gelijk malware installeren op de computer. Je klikt erop en met die ene muisklik begint het bestand met het installeren van een kwaadaardige code die jouw computer onbruikbaar kan maken. Het interessante, of beter gezegd: het geniepige, is dat er geen schadelijke macro’s nodig zijn voor het laden en uitvoeren van de kwaadaardige code. 

In dit artikel bespreken we alles over de nieuwste vormen van PowerPoint malware: hoe kom je eraan? Maar misschien nog belangrijker: hoe kom je er weer vanaf?

Hoe je powerPoint malware voorkomt

Voorkomen is beter dan genezen, is de wijze uitspraak van eeuwen her. Dat geldt nog steeds in het huidige internettijdperk want dergelijke malware is moeilijk om weer te verwijderen als het zich eenmaal op een pc heeft gevestigd. Eén van de grootste oorzaken voor het ‘automatisch’ zich installerende malware is een verouderde software. Update dus altijd je device tot de meest recente versies. Zeker als het gaat om het Windows besturingssysteem is het belangrijk dat je geen verouderde XP of Windows 7 hebt staan: die systemen zijn vele malen makkelijker te infecteren dan de huidige Windows 10 en 11.  

Andere tips om dit soort malware te voorkomen is om voorzichtig te zijn met het downloaden van onbekende bestanden. Zeker van webshops of personen die je niet kent, is het af te raden om bestanden te downloaden. Als je toch een PowerPoint bestand moet downloaden, doe dat dan allereerst in de ‘beschermde modus’. Op die manier voorkom je malafide praktijken op jouw computer.

Hoe PowerPoint malware op je computer komt

Het is voor de echte cyberexperts natuurlijk makkelijk te begrijpen. Maar voor degenen die niet het jargon en lexicon van een ‘nerd’ bezitten, leggen we het een beetje simpel uit. Het doel van de waarschijnlijk Oost-Europese hackers is om jou zover te krijgen om een PowerPoint bestand dat je online ergens – vaak als een bijlage in een e-mail – tegenkomt te downloaden. Als je dat doet, gebeurt er op het eerste moment niets.

Pas als je het bestand opent en met je muis over een ‘mouseover’ hyperlink beweegt, wordt er een bestand gedownload van een account op OneDrive met ‘DSCooo2.jpeg’ als naam: je hoeft dus niet eens met je muis op een link te klikken om iets slechts te downloaden. Deze jpeg-file is de boosdoener van de malware die op de C-schijf van je computer wordt geïnstalleerd en uitgevoerd met de noemer ‘rundll32.exe’. Na verschillende stappen kunnen hackers controle krijgen over de pc door nog meer malware te installeren. 

Het uiteindelijke doel van de malware is om op de achtergrond “Graphite” malware te installeren. En op deze manier gegevens te bespioneren. Uiteindelijk heeft het als doel om belangrijke persoonsgegevens, zoals bankrekeningnummers, te stelen. In deze blog van McAfee gaan ze technisch in op deze nieuwe vorm van malware.

Hoe je het probleem oplost

Omdat malware, dat verwerkt is, in het PowerPoint bestand iets recents is. Is het moeilijk om de problemen op te lossen. De eerste keer dat security analisten het tegenkwamen was augustus 2022. Ben je geen expert op het gebied van IT, malware en andere virussen, dan is het belangrijk om iemand in te schakelen die er wel verstand van heeft. Naast een virusscanner zijn er ook speciale programma’s die je computer beveiligen tegen malware en als er malware wordt gedetecteerd, jou de mogelijkheid geven om die te verwijderen. Pas altijd wel op met dit soort programma’s: paradoxaal genoeg zijn deze antivirusprogramma’s soms zelf malware. Dus kortom; download nooit zomaar een virusscanner van een onbekende bron.

Conclusie

Wees altijd op je hoede met het openen en downloaden van files die je krijgt toegestuurd, dat is de conclusie. De problemen zijn namelijk moeilijker op te lossen dan te krijgen. Wees de hackers altijd een stapje voor. Met de beste antivirus en de meest up-to-date systemen: dan komt alles goed. Zo houdt je jouw computer vrij van virussen.