Een campagne van spammails probeert mensen te overtuigen een antivirustool te downloaden. Maar pas op, het is een keylogger.

Malafide individuen proberen goedgelovige mensen te misleiden met een reeks phishingmails. Het gaat om e-mails die beloven om de veelbesproken Heartbleed-bug van je systeem te verwijderen, weet Trend Micro. Complete nonsens, om meer dan één reden.

Heartbleed was inderdaad een grote en pijnlijke bug, en een serieuze bedreiging voor de veiligheid van data op het internet. Maar geen tool ter wereld kan het lek dichten van op een pc van een doordeweekse gebruiker.

Het Heartbleedlek bevindt zich aan de kant van de server. Daar kan een hacker mogelijk gevoelige informatie wegplukken, ook al werd er gebruikgemaakt van het beveiligde OpenSSL. De bug verhelpen gebeurt bijgevolg aan de kant van de server, met een updrade naar een bijgewerkte versie van OpenSSL.

Het enige wat je als gebruiker kan doen is afwachten tot een website in kwestie het lek dicht (wat intussen zowat overal gebeurd is), en vervolgens je wachtwoord veranderen. Een zogenaamde Heartbleed-verwijdertool is dus per definitie onbetrouwbare software.

Wie zich toch laat strikken door de e-mail en de tool uitvoert, installeert een keylogger op zijn systeem. Dat is een virus dat opslaat welke toetsen je indrukt, en die informatie doorstuurt naar derden.

Zie je zo’n e-mail passeren, verwijder hem dan. En misschien is het een goed idee goedgelovige kennissen of grootouders in te lichten. Heartbleed zal waarschijnlijk een belletje doen rinkelen, met eventuele spijtige beslissingen tot gevolg.

Trend Micro laat verder weten dat veel van de e-mails er om nog andere redenen verdacht uitzien. Zo zouden ze als onderwerp ‘Looking for Investment Opportunities from Syria’ hebben. Hoewel het begrijpelijk is dat een Syriër dezer dagen buiten zijn land op zoek gaat naar investeringskansen is de inhoud van de e-mail dus niet te vertrouwen.