Nová hrozba pre Android a iOS používateľov. Neotváraj žiadne z týchto PDF súborov, inak dostaneš do telefónu vírus
Bezpečnostní experti varujú pred prebiehajúcou phishingovou kampaňou, ktorá zasahuje cez infikované PDF súbory.
Bezpečnostní analytici zo spoločnosti Zimperium monitorujú aktívne prebiehajúcu phishingovú kampaň, ktorá cieli na mobilných užívateľov. V rámci tejto kampane sa útočníci vydávajú za oficiálne inštitúcie a využívajú sofistikované manipulačné taktiky na to, aby doručili obetiam útoku infikované PDF súbory.
V rámci prebiehajúcej phishingovej kampane sa kyberzločinci vydávajú zväčša za poštovú službu, no môžu sa vydávať aj za iné oficiálne inštitúcie s ohľadom na krajinu, v ktorej útoky prebiehajú. Popri manipulácii uplatňujú aj doteraz nevidené metódy na to, aby sa ich malvér dokázal dostať cez bezpečnostné opatrenia. Ako sme už spomenuli, ide o infikovaný PDF súbor, ktorý kradne prihlasovacie údaje užívateľov a aj iné citlivé dáta.
“PDF dokumenty sa stali nenahraditeľným typom súboru v pracovnom svete. Ponúkajú univerzálny a spoľahlivý spôsob ako zdieľať informácie naprieč platformami a rôznymi zariadeniami. PDF súbory sú cenené užívateľmi pre ich jednoduché používanie, kompatibilitu a konzistentné možnosti formátovania. Vo formáte PDF vyhotovujeme faktúry, manuály, správy, školské práce a mnoho iného. Tento formát dokáže efektívne spracovať text, obrázky, odkazy, digitálne podpisy a ďalšie veci. Práve kvôli ich univerzálnosti a častému používaniu užívatelia nadobudli rizikovú predstavu, že všetky PDF súbory sú bezpečné. To ale nie je pravda,” vysvetľujú bezpečnostní analytici.
Hackeri zvolili šikovný spôsob schovania škodlivého odkazu
Práve nová štúdia je dôkazom toho, ako môžu kyberzločinci zneužiť náš falošný pocit bezpečia. Rozšírené používanie PDF súborov robí z tohto formátu veľmi atraktívny cieľ pre rôznych zločineckých aktérov. Hoci ich používame všade, PDF súbory sa v posledných rokoch stali bežným médiom pre phishingové útoky, šírenie malvéru a ďalšiu kyberzločineckú činnosť, napríklad doručovanie škodlivých skriptov do zariadení obete.
Mobilné platformy sú obzvlášť náchylné na tento vektor útoku, pretože užívatelia majú častokrát obmedzenú viditeľnosť do súboru ešte pred jeho otvorením. Bezpečnostní analytici zároveň vysvetľujú, že práve vďaka tomu dokážu kyberzločinci obísť bežné bezpečnostné opatrenia.
V rámci najnovšieho vyšetrovania sa bezpečnostným analytikom podarilo odhaliť závratných 20 nebezpečných PDF súborov a až 630 phishingových stránok. Tieto odhalenia naznačujú, že kyberzločinci operujú v rámci tejto kampane vo veľkom. Celkovo môžu operovať vo viac ako 50 krajinách sveta. Popri tom táto kampaň implementuje doteraz nevidené a komplexné metódy na to, aby v rámci súboru schovali klikateľné prvky. Kvôli tomu dokáže nebezpečný PDF súbor prejsť bežnými bezpečnostnými mechanizmami, ktoré analyzujú dokument a pátrajú po škodlivých odkazoch.
Neprehliadni
“Poslednou dobou pozorujeme znepokojivo výrazný nárast používania PDF ako vektora útoku. Taktiky kyberzločincov zneužívajú fakt, že významné množstvo užívateľov považuje PDF súbory za bezpečný a dôveryhodný formát súborov. Preto ich častokrát otvárajú bez toho, aby rozmýšľali nad tým, čo sa môže práve diať,” informujú bezpečnostní analytici
V typickom PDF súbore sú odkazy reprezentované URI (pozn. Uniform Resource Identifier) tagom. Tento tag informuje PDF program aby sa dostal na URI, čo predstavuje najčastejšie URL adresu. V rámci podvodnej kampane ale dokázali hackeri zakomponovať do PDF súboru klikateľné odkazy bez použitia štandardného URI tagu. Kvôli tomu sa ťažšie získavajú z dokumentu zakomponované odkazy a preto ich bezpečnostný softvér nedokáže odhaliť.
Na túto rozprávku pozor
Podvod spočíva v tom, že kyberzločinec kontaktuje obeť ako oficiálna inštitúcia, spravidla pošta. V správe vysvetlí, že na obeť čaká nejaký balík, no nemohol jej byť doručený kvôli nesprávnej adrese. Ďalej útočníci navedú obeť na PDF súbor, cez ktorý si aktualizujú svoju adresu a iné citlivé údaje.
Cez PDF sa obeť dostane na phishingovú stránku, do ktorej zadá svoje meno, adresu, email, telefónne číslo a ďalšie citlivé údaje. Následne phishingová stránka požiada aj o číslo karty, kvôli malému poplatku za doručenie balíka. Spravidla ide o sumu pár desiatok centov, čo nevzbudzuje žiadne podozrenie. Ak ale zadá do phishingovej stránky svoje platobné údaje, hacker môže obeti ľahko vybieliť účet.
Bezpečnostní analytici varujú pred akýmikoľvek nevyžiadanými správami. Užívatelia by ale mali pamätať na to, že aj PDF súbor môže predstavovať bezpečnostné riziko.
Komentáre