Хакеры маскируют вредоносные файлы под PDF

29.08.2023 |

В июле 2023 года исследователи кибербезопасности обнаружили новую атаку типа «Word в PDF». Чтобы избежать обнаружения вредоносного содержимого документа, его успешно маскируют по PDF-файл. Именно в таком формате его и распознает большинство сканеров, что совершенно не мешает офисным программам открывать его как Word-документ с расширением .doc. Иначе такие файлы называют полиглотами.

В этом случае полиглот содержит макрос VBS и при открытии запускает установку вредоноса MSI. Информацию о конкретных свойствах обнаруженного вредоносного ПО исследователи не сообщили.

Обнаруженный файл-полиглот, несмотря на свои свойства, не может обойти защиту, которая отключает автовоспроизведение макросов. Соответственно, от пользователя требуется либо отключение данной опции, либо ручная разблокировка файла, чтобы угроза была реализована.

Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников, рассказал об опасности PDF-файлов:

– Прежде всего, на компьютере должен быть установлен антивирус – это предотвратит заражение. Во-вторых, надо понимать, что атаки на пользователей через файлы PDF существуют достаточно давно. Сам формат PDF постоянно улучшается – в него вносятся исправления, связанные с устранением ошибок безопасности. Однако, разного рода уязвимости и новые схемы продолжают появляться каждый год. Поэтому, подобные файлы необходимо скачивать и открывать только, получив их от доверенных источников. При этом рекомендую в процессе открытия, внимательно наблюдать за тем, что происходит и бездумно не нажимать на кнопки «Далее», «Согласен», чтобы не установить себе вредоносное ПО.