nordvpn免费
不肖人士以 PDF 附件中夹带 Word 档来,骗取下载并偷偷记录你的键盘使用
在过去 10 年里面,攻击者喜欢将一些透过邮件散播的恶意软体打包成 Microsoft Office 档案格式,尤其是 Word 和 Excel 档,原因无它,就是使用者对这些档案类型较为熟悉,防范随之松懈,而且用於打开这些档案的应用无所不在,所以很适合用来作为诱饵。现在它又有新的形态,目的同样都是侵入你的世界。
不肖人士以 PDF 附件中夹带 Word 档来,骗取下载并偷偷记录你的键盘使用
在经过长期的报导与教育,现在用户对於信件中夹带的档案已经有防范意识,於是恶意人士开始用另一种方式来骗你下载有害软体。HP Wolf Security 一份最新的报告中,研究人员详细说明了不肖人士如何利用 PDF 档案来作为内含巨集文件的传播工具,这些巨集会在受害者的电脑下载并安装资讯窃取用途的恶意软体。
这些不甚乾净的 PDF 档案通常以像是「汇款发票」之类大家普遍会特别注意的档案名称,夹带在内含向收件者做出模拟两可承诺的信件中,当你打开 PDF 时,Adobe Reader 会提示使用者打开其中所包含的 DOCX 档,这状况非常罕见,可能会让受害者感到困惑。由於命名嵌入文件的威胁参与者名称直接就叫作「已验证」,因此在接下来的「打开文件」 提醒中会指名「文件已验证」。此项提示可能会诱使收件者相信 Adobe 已验证该档案是乾净且可以安全开启。
虽然恶意软体分析师可以利用解析器和脚本检查 PDF 中的嵌入式档案,但对於收到此类信件的一般用户却很难判断,甚至不知道要从哪里开始。因此许多人可能会在 Microsoft Word 中直接打开 DOCX,可是当你启动了其中的巨集,将自动从远端资源下载 …