Mivel az emberek fejébe sikerült beleverni, hogy a Microsoft Office-mellékletek veszélyt rejthetnek magukban, a bűnözők más módszerek után néztek.

A HP Wolf Security új jelentésében a kutatók bemutatják, hogyan használják a PDF-eket rosszindulatú makrókkal ellátott dokumentumok célba juttatására - írja a Bleeping Computer.

Kapcsolódó

A cég által vizsgált konkrét kampányban egy "átutalási számla" nevű PDF-el próbálkoznak a csalók. Az e-mail maga homályos fizetési ígéreteket tartalmaz.

A PDF megnyitásakor az Adobe Reader a benne található docx fájl megnyitására szólítja fel a felhasználót, ami már szokatlan, és összezavarhatja az áldozatot. Mivel a fenyegetés szereplői a beágyazott dokumentumot "ellenőrzöttnek" nevezték, a címzettekben az alakul ki, hogy azt az Adobe ellenőrizte és nyugodtan letölthető, megnyitható.

Ebben azonban olyan makrók vannak, amelyek egy távoli forrásból letöltenek egy RTF (rich text format) fájlt, és megnyitják azt. Ez a fájl egy régi Microsoft Equation Editor sebezhetőséggel próbál kihasználni.

Hogy ez sikerül-e vagy sem, az indifferens abból a szempontból, hogy érdemes a PDF-dokumentumokat, illetve azok csatolmányait is ellenőrizni.