Het Lat61 Threat Intelligence Team van beveiligingsbedrijf Point Wild heeft een waarschuwing uitgegeven aan gebruikers wereldwijd: hackers richten zich op Windows-gebruikers door kwaadaardige snelkoppelingen (LNK-bestanden) te verspreiden die krachtige backdoors op systemen installeren, waarmee ze volledige controle over een apparaat kunnen krijgen.
De aanval lijkt op het eerste gezicht simpel. Hackers verpakken malware als bekende PDF- of Word-documenten die er onschuldig uitzien. Maar zodra je erop klikt, installeren ze gevaarlijke backdoors zoals REMCO (Remote Control & Surveillance Software) of andere malware.
Vanaf dat moment krijgt de aanvaller vrijwel volledige toegang tot het geïnfecteerde apparaat. Denk aan het stelen van bestanden, het verzamelen van opgeslagen gegevens, het activeren van de webcam en microfoon, het loggen van toetsaanslagen, screenshots maken, en het manipuleren van gebruikersinput. De aanvallers kunnen hun toegangsrechten zelfs verhogen om nog meer controle over het systeem te krijgen.
De kwaadaardige LNK-bestanden worden verspreid via bekende methodes zoals phishing-e-mails, maar ook via illegale software, drive-by-downloads en andere kanalen. De bestanden worden vermomd als ZIP- of RAR-archieven, Word- of PDF-documenten, facturen en meer. Door ze te vermommen als snelkoppelingen kunnen hackers de ware aard van het bestand verbergen en beveiligingswaarschuwingen omzeilen.
“Deze snelkoppelingen lijken onschuldig – als een document, map of schijf. Maar wanneer een gebruiker erop klikt, starten ze heimelijk een commando,” aldus onderzoekers van Point Wild.
De onderzoekers hebben de herkomst van deze aanvalspogingen kunnen herleiden tot een paar IP-adressen in Roemenië en de Verenigde Staten.
