Diversas empresas de segurança alertaram para um novo tipo de ataque que explora uma falha ainda não corrigida no formato PDF, da Adobe.
Neste novo tipo de ataque, quando o usuário abre o arquivo PDF infectado um malware conhecido como Auraax é instalado no computador.
Os criminosos estão espalhando os PDFs infectados através de mensagens de e-mail falsas. Estas mensagens chegam como se fossem de um administrador informando que as configurações de e-mail foram alteradas.
Para instalar o malware, os criminosos se aproveitam da função /Launch no Adobe Reader e outros visualizadores de documentos em PDF, incluindo o popular Foxit Reader.
Segundo alguns pesquisadores da IBM, o malware instalado no computador faz o download e instalação de outros softwares maliciosos que deixam a máquina exposta a ataques remotos e ele também pode se espalhar através de dispositivos de armazenamento removíveis, como os pendrives USB.
Como solução temporária, a Adobe recomenda que os usuários desativem a opção “Permitir abertura de arquivos não-PDF com aplicativos externos”, como mostrado na imagem abaixo:
Neste novo tipo de ataque, quando o usuário abre o arquivo PDF infectado um malware conhecido como Auraax é instalado no computador.
Os criminosos estão espalhando os PDFs infectados através de mensagens de e-mail falsas. Estas mensagens chegam como se fossem de um administrador informando que as configurações de e-mail foram alteradas.
Para instalar o malware, os criminosos se aproveitam da função /Launch no Adobe Reader e outros visualizadores de documentos em PDF, incluindo o popular Foxit Reader.
Segundo alguns pesquisadores da IBM, o malware instalado no computador faz o download e instalação de outros softwares maliciosos que deixam a máquina exposta a ataques remotos e ele também pode se espalhar através de dispositivos de armazenamento removíveis, como os pendrives USB.
Como solução temporária, a Adobe recomenda que os usuários desativem a opção “Permitir abertura de arquivos não-PDF com aplicativos externos”, como mostrado na imagem abaixo:
Nenhum comentário:
Postar um comentário