Комп’ютери навчилися зламувати за допомогою PDF-файлів

У мережі почастішали випадки використання текстових документів для зламування комп’ютерів. Про це повідомляє видання BleepingComputer.

Журналісти посилаються на звіт дослідницької фірми HP Wolf Security, згідно з яким хакери стали частіше атакувати користувачів за допомогою текстових документів. Як правило, жертва отримує електронний лист із повідомленням про те, що їй належить виплата — до листа прикріплений pdf-документ. Після відкриття на комп’ютері може бути запущений вірус.

При спробі відкрити pdf-файл програма Adobe Reader пропонує користувачеві скористатися текстовим редактором Word, щоб запустити файл docx, що міститься всередині. При цьому хакери навчилися обманювати систему захисту — при відкритті з’являється інформація про те, що документ був перевірений і не є небезпечним.

За словами аналітиків, виявити шкідливий характер подібних файлів можна за допомогою синтаксичних аналізаторів. Проте рядові користувачі «не заходять так далеко». Експерти зазначили, що хакери покладаються на вразливість CVE-2017-11882, яка була виправлена ​​у листопаді 2017 року, але й досі зустрічається на комп’ютерах користувачів.