Kwaadwillenden verspreiden versleutelde Word-documenten die computers met een keylogger proberen te besmetten. De documenten, die beveiligd zijn met een wachtwoord, lijken op een factuur. Microsoft heeft dit bekendgemaakt. Als een gebruiker een Office-document met een wachtwoord beveiligt dan wordt dit geëncrypt.
Bij spamberichten is het password bijgevoegd. Wanneer iemand het bestand openmaakt en het passwoord invoert, wordt een document getoond dat uit drie andere documenten lijkt te bestaan. In werkelijkheid zijn dit kwaadaardige, embedded scriptbestanden.
Ursniff
Zodra een gebruiker op een van deze bestanden klikt, verschijnt de optie om een scriptbestand uit te laten voeren. Eenmaal geactiveerd, wordt de zogenaamde Ursniff-keylogger op het systeem geïnstalleerd. Het programma registreert toetsaanslagen en verzendt deze naar de hackers. De keuze van de kwaadwillenden om versleutelde documenten in te zetten voor hun aanval, is volgens Bleeping Computer om niet gesignaleerd te worden door beveiligingssoftware.
Toetsaanslagen en muisbewegingen
Een keylogger is een programma dat de toetsaanslagen en zelfs de muisbewegingen van een gebruiker kan onderscheppen. Kwaadwillenden trachten er vertrouwelijke informatie mee te stelen zoals wachtwoorden, gebruikersnamen, creditcardnummers of belangrijke e-mails.