Có nhiều phương pháp mà phần mềm độc hại có thể xâm nhập mà bạn không hề nhận ra. Một cách rất phổ biến là thông qua e-mail, với các tập tin đính kèm. Các hacker không ngừng hoàn thiện các kỹ thuật của mình để qua mặt phần mềm diệt virus hoặc đánh lừa nạn nhân. Trong bài viết này, chúng ta sẽ nói về cách chúng sử dụng các tập tin PDF thông qua e-mail để đánh lén phần mềm độc hại và tận dụng các lỗ hổng. Chúng tôi sẽ giải thích cách tránh những cuộc tấn công này.
PDF dưới dạng tệp đính kèm để đánh cắp phần mềm độc hại
Tin tặc thường sử dụng tệp Word để đánh cắp phần mềm độc hại. Chúng thường được truyền lại như một hóa đơn hoặc tài liệu quan trọng mà nạn nhân phải mở. Nhưng tất nhiên, thực tế là nó quá phổ biến đã khiến cả antivirus và người dùng phải chú ý đến loại tệp này.
Bây giờ họ đã tìm ra một chiến lược mới và đó là để gửi một tệp PDF qua thư và ẩn bên trong tài liệu Word bằng các macro độc hại. Họ chỉ ra nó từ HP Wolf Bảo mật trong một báo cáo mới. Những kẻ tấn công sử dụng phương pháp mới này để nạn nhân rơi vào bẫy và do đó có thể đánh cắp thông tin các loại.
Họ đã phát hiện ra rằng chiến lược này bao gồm việc gửi một tệp PDF mô phỏng hóa đơn . Họ thường chỉ ra rằng đó là một khoản thanh toán và nạn nhân phải nhận được một khoản thu nhập. Khi tệp đó được mở, Adobe Người đọc yêu cầu mở một tài liệu Word bên trong nó, và đó là nơi sự cố bắt đầu. Điều đó, thoạt đầu, đã là bất thường. Nó sẽ cảnh báo nạn nhân ngay bây giờ.
Những kẻ tấn công đã tạo ra một thông báo cho biết rằng tệp đã được xác minh, với mục đích tạo lòng tin và nạn nhân sẽ rơi vào bẫy. Trong trường hợp họ mở tệp đó và các macro được bật, họ sẽ tải xuống tệp RTF sẽ khởi chạy lệnh để cố gắng khai thác một tệp cũ Windows dễ bị tổn thương . Cụ thể, nó khai thác lỗi CVE-2017-11882. Điều này cho phép đánh cắp dữ liệu, mật khẩu và thu thập tất cả các loại thông tin.
Làm gì để tránh vấn đề này
Điều quan trọng nhất là thông thường và hãy cẩn thận bất cứ khi nào bạn nhận được tệp PDF (hoặc bất kỳ tệp nào khác) qua email. Chúng tôi đã thấy cách chiến lược này sử dụng các loại tài liệu này để lén tệp Word và thực thi tải trọng độc hại. Nhưng để kẻ tấn công thành công, chúng ta phải tải xuống và mở tệp đó, vì vậy nếu không, sẽ không có gì xảy ra. Bạn luôn phải nhận ra một tệp PDF có an toàn hay không.
Ngoài ra, một vấn đề rất quan trọng khác là giữ hệ thống được cập nhật đúng cách . Bằng cách này, ngay cả khi chúng ta nhấp nhầm và tải xuống một tài liệu kiểu này, chúng ta sẽ có tất cả các lỗ hổng được sửa chữa và chúng ta sẽ ít có nguy cơ bị tấn công máy tính hơn. Điều cần thiết là phải có phiên bản Windows mới nhất hoặc bất kỳ hệ điều hành nào khác.
Mặt khác, chúng ta cũng phải tính đến tầm quan trọng của việc có tốt antivirus . Các chương trình bảo mật này sẽ phân tích các tệp mà chúng tôi nhận được và tải xuống từ e-mail. Chúng tôi sẽ có một hàng rào bảo mật khác ở đó có thể giúp chúng tôi ngăn chặn các cuộc tấn công rất đa dạng.
Nói tóm lại, như bạn đã thấy, chúng sử dụng các tệp PDF để ẩn Word độc hại và do đó có thể xâm nhập vào máy tính của nạn nhân. Điều quan trọng là tránh phạm sai lầm và luôn được bảo vệ. Nhiều kiểu tấn công máy tính sẽ yêu cầu chúng tôi chỉ tải xuống một tệp để được thực thi.
