Хакеры стали рассылать зараженные PDF-документы по электронной почте. Открытие такого файла позволяет взломать компьютер, а обнаружить вирус практически невозможно.
Специалисты исследовательской фирмы HP Wolf Security обнаружили хакерскую кампанию по рассылке зараженных документов в формате PDF. Чаще всего такие файлы были прикреплены к письмам о том, что получатель выиграл в лотерею или ему положена выплата.
При открытии PDF через Adobe Reader появляется предложение использовать Word, чтобы просмотреть вложение в формате DOCX, именно в нем содержится макрос, заражающий систему. Антивирус при этом не реагирует, а пользователи могут увидеть информацию о том, что файл был проверен на наличие вредоносного ПО.
Обнаружить вирус можно с использованием синтаксического анализатора, проверяющего машинный язык. Но это требует специализированных навыков и большинство пользователей не заходят так далеко в обеспечении безопасности.
По данным HP Wolf Security, наиболее часто используются для атак файлы DOCX или XLS, они могут запускать макросы, позволяющие заражать устройства. Об этой уязвимости известно с 2017 года.
Формат PDF обычно не ассоциируется у пользователей с распространением вирусов, поэтому злоумышленники выбрали его для рассылки вредоносов.