Компьютеры начали взламывать с помощью PDF-файлов

Компьютеры начали взламывать с помощью PDF-файлов

Злоумышленники рассылают письма с вложением в виде текстового файла, при открытии которого компьютер атакуют вирусы.

В сети участились случаи использования текстовых документов для взлома компьютеров. Как правило, жертва получает электронное письмо с сообщением, что ей положена выплата — к письму прикреплен pdf-документ. После его открытия на компьютере может быть запущен вирус.

Компьютеры начали взламывать с помощью PDF-файлов

При попытке открыть pdf-файл программа Adobe Reader предлагает пользователю воспользоваться текстовым редактором Word, чтобы запустить содержащийся внутри файл docx. При этом хакеры научились обманывать систему защиты — при открытии появляется информация, что документ был проверен и не является опасным.

Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников рассказал об опасности PDF-файлов.

«PDF-файлы всегда были и будут одним из способов атаки на пользователей. В этот раз злоумышленники при помощи скрипта, встроенного в docx-файл, который замаскирован под PDF-файл заставляют пользователя скачать вредонос, который позволяет реализовать удаленное выполнение кода на ПК пользователя.

В данном случае, можно видеть достаточно хитрый механизм выполнение удаленного кода на машине пользователя. Учитывая то, что данная уязвимость уже найдена и опубликована в открытом доступе, в ближайшее время ее должны «закрыть» обновлениями безопасности», — предупредил эксперт.

Журналисты ссылаются на отчет исследовательской фирмы HP Wolf Security, согласно которому хакеры стали чаще атаковать пользователей с помощью текстовых документов. Как правило, жертва получает электронное письмо с сообщением о том, что ей положена выплата — к письме прикреплен pdf-документ. После его открытия на компьютере может быть запущен вирус.

По словам аналитиков, выявить вредоносный характер подобных файлов можно с помощью синтаксических анализаторов. Однако рядовые пользователи «не заходят так далеко». Эксперты отметили, что хакеры полагаются на уязвимость CVE-2017-11882, которая была исправлена в ноябре 2017 года, но до сих пор встречается на компьютерах пользователей.

В начале мая журналисты издания BleepingComputer рассказали о появлении вируса-вымогателя Magniber. Вредоносная программа была спрятана в поддельных файлах обновлений Windows 11.

Портфолио