Es gibt viele Methoden, mit denen sich Malware einschleichen kann, ohne dass Sie es überhaupt merken. Ein sehr häufiger Weg ist durch E-Mail, mit angehängten Dateien. Hacker perfektionieren ständig ihre Techniken, um Antivirenprogramme zu umgehen oder das Opfer auszutricksen. In diesem Artikel werden wir darüber sprechen, wie sie verwendet werden PDF-Dateien per E-Mail zu schleichen Malware und Schwachstellen ausnutzen. Wir erklären Ihnen, wie Sie diese Angriffe vermeiden können.
PDF als Anhänge, um Malware einzuschleusen
Hacker verwenden normalerweise Word-Dateien, um Malware zu schleichen. Sie werden oft als ausgegeben Rechnung oder wichtiges Dokument dass das Opfer öffnen muss. Aber natürlich hat die Tatsache, dass es so häufig vorkommt, dazu geführt, dass sowohl Antivirenprogramme als auch Benutzer auf diesen Dateityp aufmerksam geworden sind.
Jetzt haben sie eine neue Strategie gefunden und das ist um eine PDF-Datei zu senden per Mail und verstecken sich in einem Word-Dokument mit bösartigen Makros. Sie geben es von HP Wolf an Sicherheit in einem neuen Bericht. Die Angreifer nutzen diese neue Methode, damit das Opfer in die Falle tappt und so Informationen aller Art stehlen kann.
Sie haben festgestellt, dass die Strategie darin besteht, ein PDF zu senden, das simuliert, ein zu sein in rechnung stellen . Sie geben normalerweise an, dass es sich um eine Zahlung handelt und dass das Opfer ein Einkommen erhalten soll. Sobald diese Datei geöffnet ist, Adobe Reader verlangt, dass ein darin enthaltenes Word-Dokument geöffnet wird, und hier beginnt das Problem. Das ist zunächst schon ungewöhnlich. Es sollte das Opfer jetzt alarmieren.
Die Angreifer haben eine Nachricht erstellt, die besagt, dass die Datei verifiziert wurde, um Vertrauen zu schaffen und das Opfer in die Falle zu tappen. Falls sie diese Datei öffnen und Makros aktiviert sind, laden sie eine RTF-Datei herunter, die einen Befehl startet, um zu versuchen, eine alte auszunutzen Windows Verwundbarkeit . Insbesondere nutzt es den Fehler CVE-2017-11882 aus. Dies ermöglicht das Stehlen von Daten, Passwörtern und das Sammeln aller Arten von Informationen.
Was tun, um dieses Problem zu vermeiden
Die wichtigste Sache ist gesunder Menschenverstand und seien Sie vorsichtig, wenn Sie eine PDF-Datei (oder eine andere) per E-Mail erhalten. Wir haben gesehen, wie diese Strategie diese Art von Dokumenten verwendet, um eine Word-Datei zu schleichen und die schädliche Payload auszuführen. Damit der Angreifer jedoch erfolgreich ist, müssen wir diese Datei herunterladen und öffnen. Wenn wir dies nicht tun, passiert nichts. Sie sollten immer erkennen, ob ein PDF sicher ist.
Ein weiteres sehr wichtiges Thema ist die Beibehaltung der System ordnungsgemäß aktualisiert . Selbst wenn wir versehentlich auf ein Dokument dieser Art klicken und es herunterladen, werden wir auf diese Weise alle Schwachstellen beheben und das Risiko eines Computerangriffs verringern. Es ist wichtig, die neueste Version von Windows oder einem anderen Betriebssystem zu haben.
Andererseits müssen wir auch berücksichtigen, wie wichtig es ist, eine zu haben gutes Antivirusprogramm . Diese Sicherheitsprogramme analysieren die Dateien, die wir per E-Mail erhalten und herunterladen. Wir werden dort eine weitere Sicherheitsbarriere haben, die uns helfen kann, sehr unterschiedliche Angriffe zu verhindern.
Kurz gesagt, wie Sie gesehen haben, verwenden sie PDF-Dateien, um bösartiges Word zu verbergen und so den Computer des Opfers zu erreichen. Es ist wichtig, Fehler zu vermeiden und immer geschützt zu sein. Viele Arten von Computerangriffen erfordern, dass wir nur eine auszuführende Datei herunterladen.
