Hüten Sie sich vor neuer Malware, die sich aus PDF-Dateien verbreitet

Snake Keylogger ist Malware, die über PDF verbreitet werden kann.

REPUBLIKA.CO.ID, JAKARTA – Cybersecurity-Forscher von HP Wolf Security sehen sich eine neue Cybercrime-Kampagne an, die Dateien nutzt Pdf Malware zu verteilen Snake-Keylogger zu einem anfälligen Endpunkt.

Entsprechend Piepender Computer, Snake-Keylogger ist Malware ein modularer Informationsdieb, der Verteidigungen ausweichen kann. Malware Es kann Zugangsdaten, Datenerfassungs- und Datenexfiltrationsfunktionen stehlen.

Laut den Forschern, zitiert aus TechradarAm Mittwoch (25.05.2022) werden Bedrohungsakteure zunächst eine E-Mail mit dem Betreff „Remittance Invoice“ senden, um zu versuchen, die Opfer glauben zu machen, dass sie für etwas bezahlt werden.

Die E-Mail enthält die angehängte PDF-Datei. PDF-Dateien zielen darauf ab, Opfer von der Legitimität von E-Mails zu überzeugen, da Word- oder Excel-Dateien normalerweise verdächtig sind.

Missbrauch bekannter Fehler

Das PDF enthält jedoch ein Word-Dokument mit dem Titel „verifiziert“. Wenn Opfer den Anhang öffnen, werden sie mit einer Eingabeaufforderung begrüßt, in der sie gefragt werden, ob sie die zweite Datei öffnen möchten oder nicht. Die Meldung lautet „Datei ‚verifiziert’“. PDF-, jpeg-, xlsx- und docx-Dateien können jedoch Programme, Makros oder Viren enthalten.

Dies kann das Opfer dazu verleiten zu glauben, dass sein PDF-Reader die Datei gescannt hat und dass die Datei gut ausgeführt werden kann.

Word-Dateien werden hoffentlich mit Makros geliefert, die, wenn sie aktiviert sind, eine RTF-Datei (Rich Text Format) von einem entfernten Standort herunterladen und ausführen.

siehe auch  GERB gewann die erste Runde der Bürgermeisterwahl in Nova Zagora und mehreren Dörfern

Newsletter

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.