マルウェアが気付かないうちに侵入する方法はたくさんあります。 非常に一般的な方法は email、添付ファイル付き。 ハッカーは、ウイルス対策を回避したり、被害者をだましたりするための技術を絶えず完成させています。 この記事では、それらがどのように使用されるかについて説明します PDFファイル 電子メールを介してこっそり マルウェア 脆弱性を利用します。 これらの攻撃を回避する方法を説明します。
スニークマルウェアの添付ファイルとしてのPDF
ハッカーは通常、Wordファイルを使用してマルウェアを盗み出します。 彼らはしばしばとして渡されます 請求書または重要な文書 犠牲者が開かなければならないこと。 しかしもちろん、それが非常に一般的であるという事実により、アンチウイルスとユーザーの両方がこのタイプのファイルに注意を払うようになりました。
今、彼らは新しい戦略を見つけました、そしてそれは PDFファイルを送信するには メールで送信し、悪意のあるマクロを含むWord文書内に隠します。 彼らはHPウルフからそれを示しています セキュリティ 新しいレポートで。 攻撃者はこの新しい方法を使用して、被害者が罠に陥り、あらゆる種類の情報を盗むことができるようにします。
彼らは、戦略が、であることをシミュレートするPDFの送信で構成されていることを検出しました。 請求書 。 彼らは通常、それが支払いであり、被害者が収入を受け取ることになっていることを示しています。 そのファイルが開かれると、 Adobe リーダーは、その中のWord文書を開くように要求し、そこから問題が始まります。 それは、最初はすでに珍しいことです。 今では被害者に警告するはずです。
攻撃者は、信頼を生成する目的でファイルが検証されたこと、および被害者が罠に陥ったことを示すメッセージを作成しました。 そのファイルを開いてマクロが有効になっている場合は、RTFファイルをダウンロードして、古いファイルを悪用しようとするコマンドを起動します。 Windows 脆弱性 。 具体的には、CVE-2017-11882エラーを悪用します。 これにより、データやパスワードを盗んだり、あらゆる種類の情報を収集したりできます。
この問題を回避するために何をすべきか
最も重要なことは 常識 また、PDFファイル(またはその他)を電子メールで受信する場合は常に注意してください。 この戦略がこれらのタイプのドキュメントを使用してWordファイルをこっそりと悪意のあるペイロードを実行する方法を見てきました。 しかし、攻撃者が成功するには、そのファイルをダウンロードして開く必要があるため、そうしないと何も起こりません。 PDFが安全かどうかを常に認識する必要があります。
また、もうXNUMXつの非常に重要な問題は、 システムが適切に更新されました 。 このように、誤ってクリックしてこのタイプのドキュメントをダウンロードした場合でも、すべての脆弱性が修正され、コンピューター攻撃を受けるリスクが少なくなります。 最新バージョンのWindowsまたはその他のオペレーティングシステムが必要です。
一方で、私たちはまた、持っていることの重要性を考慮に入れる必要があります 良いアンチウイルス 。 これらのセキュリティプログラムは、電子メールから受信およびダウンロードしたファイルを分析します。 非常に多様な攻撃を防ぐのに役立つ別のセキュリティバリアがあります。
要するに、あなたが見てきたように、彼らはPDFファイルを使用して悪意のあるWordを隠し、被害者のコンピュータに到達します。 間違いをしないようにし、常に保護することが重要です。 多くの種類のコンピュータ攻撃では、実行するファイルをダウンロードするだけで済みます。
