Az Adobe Acrobat aláírásával való visszaélés rosszindulatú programok terjesztésére

Az Avast kiberbiztonsági cég figyelmeztetése szerint kiberbűnözők az Adobe Acrobat Sign szolgáltatásával visszaélve RedLine lopó fertőzéshez vezető e-maileket küldtek.

A megfigyelt támadás részeként a fenyegető szereplők olyan dokumentumokra vonatkozó aláírási kéréseket küldtek, amelyek egy CAPTCHA oldalra mutató linket tartalmaznak, amely viszont egy RedLine stealert tartalmazó ZIP fájl letöltési oldalára vezeti az áldozatot.

“Az Adobe Acrobat aláírással való visszaélés a rosszindulatú szoftverek terjesztésére egy új, a támadók által használt technika, amely egy adott áldozatot céloz meg. Csapatunk még nem észlelt más, ezt a technikát alkalmazó támadásokat; mindazonáltal attól tartunk, hogy a közeljövőben ez a módszer népszerűvé válhat a kiberbűnözők körében. Ennek oka, hogy képes lehet kikerülni a különböző kártevőirtó szűrőket, ami növeli az esélyét, hogy eljusson az áldozatokhoz” – zárja az Avast.

(forrás)