แคมเปญมัลแวร์ธีม FIFA World Cup แพร่กระจายไฟล์ PDF ที่เป็นอันตราย

  • Oct 22, 2023

นักวิจัยจากไซแมนเทคกำลังรายงานเกี่ยวกับแคมเปญมัลแวร์แบบกำหนดเป้าหมายอย่างต่อเนื่องโดยใช้ธีม FIFA World Cup 2010 ในความพยายามที่จะหลอกผู้ใช้ให้เรียกใช้ไฟล์ PDF ที่เป็นอันตราย โดยใช้ประโยชน์จากข้อบกพร่องที่เพิ่งแพตช์ใน Adobe ผู้อ่าน

20100325wc05.jpg

นักวิจัยจากไซแมนเทคกำลังรายงานถึงความต่อเนื่อง แคมเปญมัลแวร์กำหนดเป้าหมายโดยใช้ธีม FIFA World Cup 2010ในความพยายามที่จะหลอกผู้ใช้ให้เรียกใช้ไฟล์ PDF ที่เป็นอันตราย ใช้ประโยชน์จากข้อบกพร่องที่เพิ่งได้รับการแก้ไข ใน Adobe Reader

รายละเอียดเพิ่มเติมเกี่ยวกับแคมเปญ:

  • ผู้โจมตีได้ดาวน์โหลดเอกสาร PDF ของ Greenlife และเปลี่ยนให้มีโค้ดที่เป็นอันตราย จากนั้นพวกเขาพยายามที่จะส่งอีเมล PDF ที่เป็นอันตรายไปยังผู้ใช้ในองค์กรระหว่างประเทศที่สำคัญที่รวบรวมรัฐบาลจากทั่วทุกมุมโลก เราควรเน้นย้ำว่า ดาวน์โหลดไฟล์ PDF จากเว็บไซต์ Greenlife ปลอดภัยอย่างยิ่งในขณะที่เขียนบล็อกนี้
  • การโจมตีใช้ช่องโหว่ที่เพิ่งได้รับการแก้ไขใน Adobe Reader – CVE-2010-0188. โปรแกรมแก้ไขสำหรับช่องโหว่ระดับวิกฤตนี้เผยแพร่โดย Adobe เมื่อวันที่ 16 กุมภาพันธ์ 2553 ตั้งแต่นั้นมา เราได้สังเกตเห็นการโจมตีแบบกำหนดเป้าหมายจำนวนมากที่พยายามใช้ประโยชน์จากช่องโหว่นี้ รหัสการหาประโยชน์แบบ Proof-of-Concept มีอยู่ในอินเทอร์เน็ตซึ่งมีส่วนทำให้เกิดการโจมตีจำนวนมากที่สังเกตได้ ช่องโหว่นี้ใช้ข้อบกพร่องในการแยกวิเคราะห์ไฟล์ TIFF ใน Adobe Reader โดยเฉพาะอย่างยิ่ง สแต็กโอเวอร์โฟลว์เกิดจากการแทรกรูปภาพ TIFF ลงใน PDF ด้วยแท็ก “DotRange” ที่สร้างขึ้นเป็นพิเศษ
บริษัทคาดการณ์ว่าจะเพิ่มขึ้นตามตรรกะของกิจกรรมที่เป็นอันตรายในธีม FIFA World Cup 2010 เมื่อเดือนที่แล้ว เปิดเผยสถิติบางส่วนที่แสดงให้เห็นถึงการเปลี่ยนแปลง ของไซต์ที่เป็นอันตรายและแคมเปญสแปมที่ใช้ฟุตบอลโลกเป็นธีม

เนื่องจากงานนี้มีกำหนดจัดขึ้นในเดือนมิถุนายน 2553 อาชญากรไซเบอร์จะเป็นคนแรกที่ฉวยโอกาสจากปริมาณการรับส่งข้อมูลที่คาดว่าจะเกิดขึ้น ซึ่งมาจากผู้แสวงหาราคาต่อรองที่ใจง่าย (แบบสำรวจ: ผู้ใช้หลายล้านคนเปิดอีเมลขยะ คลิกลิงก์).

ตามรายงานล่าสุด ไฟล์ PDF ที่เป็นอันตรายไม่เพียงแต่ประกอบด้วยร้อยละ 80 ของช่องโหว่ทั้งหมดในปี 2552แต่ยังเป็นตัวแทนอีกด้วย เวกเตอร์การติดเชื้อที่ต้องการสำหรับการโจมตีแบบกำหนดเป้าหมาย โดยทั่วไปเป็นครั้งแรกที่แซงหน้าการใช้ไฟล์ Microsoft Office ที่เป็นอันตราย

ผู้ใช้ไม่ควรเพียงแค่อัปเดตผลิตภัณฑ์ Adobe ของตนหรืออาจจะอัปเดตด้วยซ้ำ พิจารณาโปรแกรมอ่าน PDF ทางเลือก ถ้าหวาดระแวงจริงๆ พวกเขาควรจะใช้เวลา แนวทางที่ครอบคลุมเมื่อจัดการกับแอปพลิเคชันบุคคลที่สามและปลั๊กอินของเบราว์เซอร์ทั้งหมด, ติดตั้งอยู่ในขณะนี้.