请当心 PDF正在传播恶意软件

发布时间：2022-06-12 14:34 所属栏目：53 来源：互联网

导读：据Bleeping Computer消息，安全研究人员发现了一种新型的恶意软件传播活动，攻击者通过使用PDF附件夹带恶意的Word文档，从而使用户感染恶意软件。类似的恶意软件传播方式在以往可不多见。在大多数人的印象中，电子邮件是夹带加载了恶意软件宏代码的DOCX或XL

　　据Bleeping Computer消息，安全研究人员发现了一种新型的恶意软件传播活动，攻击者通过使用PDF附件夹带恶意的Word文档，从而使用户感染恶意软件。

　　类似的恶意软件传播方式在以往可不多见。在大多数人的印象中，电子邮件是夹带加载了恶意软件宏代码的DOCX或XLS附件的绝佳渠道，这也是钓鱼邮件泛滥的原因所在。随着人们对电子钓鱼邮件的警惕性越来越高，以此对打开恶意Microsoft Office附件的了解越来越多，攻击者开始转向其他的方法来部署恶意软件并逃避检测。

　　其中，使用PDF来传播恶意软件就是攻击者选择的方向之一。在HP Wolf Security最新发布的报告中，详细说明了PDF是如何被用作带有恶意宏的文档的传输工具，这些宏在受害者的机器上下载和安装信息窃取恶意软件。

　　在 PDF 中嵌入 Word
　　在HP Wolf Security发布的报告中，攻击者向受害人发送电子邮件，附件则是被命名为“汇款发票”的PDF文件，而电子邮件的正文则是向收件人付款的模糊话术。

　　当用户打开PDF文件时，Adobe Reader会提示用户打开其中包含的DOCX文件。显然，这样的操作很不寻常，让人感到迷之疑惑。因此攻击者巧妙地将嵌入的Word文档命名为“已验证”，那么弹出的“打开文件”提示声明就会变成文件是“已验证的”。

　　此时，出于对Adobe Reader或其他PDF阅读器的信任，很多用户就会被诱导下载并打开该恶意文件，恶意软件也就进入了受害者的电脑中。

（编辑：ASP站长网）