الهكرز يستخدمون ملف PDF فيروسية لحقن و الاستحواذ على الكمبيوتر
تظهر براعة القراصنة او الهكرز في إيجاد طرق لاختراق أجهزة المستخدمين وإلحاق أضرار البرمجيات الخبيثة في حواسيبهم حيث اكتشف الباحثون في امن الكومبيوتر في HP الأمن وولف HP Wolf Security حملة خبيثة جديدة تتمحور حول استخدام ملف PDF بسيط.
يستخدمون ملف PDF لحقن برامج ضارة في جهاز الكمبيوتر
في الواقع، اكتشف هؤلاء الخبراء حملة مغرضة جديدة، تتمحور حول استخدام ملف PDF بسيط بشكل فيروسات.
طريقة الاختراق بواسطة ملف PDF
- أولا، ممثلي التهديد او الهكرز يرسل رسالة بالبريد الالكتروني مع نص الموضوع مطالبين بدفع التكاليف الطبية أو غيرها من النفقات او المقالات بشكل ملف والهدف هو جعلهم يعتقدون أن الضحايا بأنهم سيحصلون على المال.
- يحتوي البريد الإلكتروني مرفق في ملف PDF، من أجل طمأنة شرعية الضحية، حيث تعتبر ملفات Word أو إكسل المشبوهة عموما أكبر عدد.
- ومع ذلك، فإن دمج مستند Word إلى ملف PDF. عندما يفتح الضحية ملف PDF لأول مرة، يطلب منه فتح هذا المستند الثاني.
النتيجة ضارة إلى حد ما لأن هذا الملف سيقوم بدوره بتنزيل Snake Keylogger، وهو برنامج ضار شديد يُعرف باسم ” سارق المعلومات المعياري مع المثابرة القوية ، وتجاوز الدفاع، والوصول إلى تحديد المعلومات، وجمع البيانات واستخراجها”.
ومع ذلك، كما يشير الباحثون، لا يزال هناك شرط واحد لكي ينجح الهجوم. يجب أن يستهدف المتسللون فقط نقاط النهاية المعرضة لعيب معين ، CVE-2017-11882. تسمح هذه الثغرة الأمنية، التي تم تصحيحها في نوفمبر 2017 ، بتنفيذ التعليمات البرمجية عن بُعد عبر محرر المعادلات، وهي وحدة نمطية عالمية تمت إزالتها منذ ذلك الحين. لسوء الحظ، لا تزال العديد من أجهزة الكمبيوتر المهنية تحت رحمة هذا العيب.
