详细内容或原文请订阅后点击阅览
PDF陷阱:福昕阅读器的设计如何让你点击两下就感染病毒
黑客再次利用受害者的疏忽来渗透系统。
来源:安全实验室新闻频道黑客再次利用受害者的疏忽来渗透系统。
Check Point Research 发现了一个针对 Foxit Reader 用户的漏洞,该漏洞利用用户注意力不集中来执行恶意代码。
检查点 已找到许多攻击者已经在积极使用此漏洞,该漏洞基于福昕阅读器警告系统中的缺陷。当用户打开受感染的 PDF 文件时,就会触发安全警报。如果粗心的用户两次同意默认设置,该漏洞就会从远程服务器下载并执行恶意代码。
PDF感染根据以下情况发生:
- 打开文件时,出现第一个弹窗,默认选择“信任一次”;点击“确定”后,第一个窗口中会弹出第二个窗口,警告有感染危险;受害者允许在不阅读消息的情况下打开文件。
攻击者通过提供最“恶意”的默认选择来利用此目标行为。
福昕阅读器中的弹出窗口
福昕阅读器中的弹出窗口研究人员指出,成功的感染和低检测率使得恶意 PDF 文件能够以非常规方式传播,特别是通过 Facebook*,同时逃避检测。该漏洞的用途范围从间谍活动到涉及复杂攻击链的网络犯罪。
研究人员能够获得黑客用来创建恶意 PDF 文件的多个实用程序。大多数 PDF 文件运行 PowerShell 命令从远程服务器下载恶意代码,但在某些情况下使用其他命令。
PowerShell攻击链
* 至 * 至