کد خبر: ۵۴۵۹۳۰
تاریخ انتشار: ۱۶ خرداد ۱۴۰۱ - ۱۷:۴۲

محققان امنیت، یک کمپین جرایم سایبری جدید را شناسایی کرده‌اند که برای حمله از فایل‌های PDF استفاده می‌کند.

به گزارش شفاف، به گفته محققان، عاملان تهدید، ابتدا ایمیلی با موضوع «فاکتور حواله» ارسال می‌کنند تا قربانیان را فریب دهند تا فکر کنند برای چیزی پول دریافت می‌کنند. این ایمیل حاوی یک فایل PDF پیوست است که احتمالاً قربانی را از مشروعیت ایمیل اطمینان می‌دهد، زیرا فایل‌های Word یا Excel معمولا مشکوک هستند.

هنگامی که قربانی فایل پیوست را باز می‌کند، با درخواستی مواجه می‌شود که آیا فایل دوم را باز کند یا نه. این ممکن است قربانی را فریب دهد تا باور کند پی‌دی‌اف‌خوان او فایل را اسکن کرده است.

برای موفقیت آمیز بودن حمله، نقاط پایانی هدف همچنان باید در برابر یک نقص خاص آسیب پذیر باشند.

محققان دریافته‌اند که مهاجمان در تلاش هستند تا از یک باگ استفاده کنند. این مشکل در نوامبر ۲۰۱۷ اصلاح شد اما ظاهراً یکی از محبوب‌ترین آسیب‌پذیری‌ها برای سوءاستفاده در سال ۲۰۱۸ بوده است.

 
 
ارسال نظرات
نام:
ایمیل:
* نظر: