Cybercriminelen gebruiken op grote schaal bestanden voor het Windows Configuratiescherm om Braziliaanse en Russische bankklanten te bestelen. Dat laat het Russische anti-virusbedrijf Kaspersky Lab weten. Het gebruik van CPL-bestanden door cybercriminelen is niet nieuw, maar in Brazilië gebruiken bijna alle Trojaans paarden die gegevens voor internetbankieren stelen dit bestandsformaat.

De voornaamste reden is dat het mogelijk is om meerdere encryptielagen in hetzelfde bestand toe te passen, wat helpt bij het omzeilen van anti-virussoftware. Een bekende banking Trojan die CPL-bestanden gebruikt is ChePro. Deze malware-familie is zeer actief in Brazilië, Portugal en Rusland. Dit is een teken dat Braziliaanse en Russische cybercriminelen samenwerken, aldus Assolini.

Alles bij de bron; Security