防不勝防 PDF竟暗藏陷阱引人下載惡意軟體
編譯/Cynthia
資安問題一直是關注焦點,最近出現一波新惡意軟體風潮,Byakugan惡意軟體假冒Adobe Acrobat Reader安裝程式,這種病毒利用PDF檔案作為入侵點,潛伏在其中隨時對電腦系統發動攻擊。
PDF連結成陷阱
一開始攻擊是從一個葡萄牙文的PDF檔案開始,當使用者打開這份文件時,看到的只是一張模糊的圖片,文件卻提醒需要安裝Adobe Acrobat Reader才能查看內容。但事實上,點擊附帶的連結卻是一個名為「Reader_Install_Setup.exe」的安裝程式,讓使用者毫無防備落入陷阱之中。
技術手段更強
這次攻擊不僅僅是軟體安裝,更是技術上的挑戰。Byakugan透過動態連結函式庫(Dynamic-link library,DLL)劫持,加上繞過Windows用戶帳號控制(User Account Control,UAC)等技術,成功載入惡意的DLL檔案,釋放出最終的有效負載。同時還會偽裝成合法的PDF閱讀器安裝程式,如Wondershare PDFelement,這些技術手段的巧妙運用,使得攻擊者能夠隱藏在看似正常軟體之下,更難以察覺。
提升警覺及強化防護
面對惡意軟體的威脅,儘量避免點擊不明連結或下載可疑檔案,並定期更新防毒軟體、加強系統安全設置,且提升用戶的資安意識至關重要,持續了解最新手法,時刻保持警覺。
資料來源:The Hacker News
瀏覽 10,489 次
