Otwierasz plik PDF i tracisz wszystko. Niebezpieczny spyware
Nie potrzeba wiele, by oddać cyberprzestępcom kontrolę nad komputerem. Wystarczy otworzyć zainfekowany plik PDF. Niebezpieczna podatność zagrażała użytkownikom Windowsa i Linuksa.
01.12.2022 | aktual.: 03.12.2022 08:18
Ostatnio coraz głośniej robi się o szkodliwych plikach PDF, które mogą wyrządzić spore szkody na komputerach. Cyberprzestępcy preferują w ostatnim czasie właśnie taki sposób atakowania swoich ofiar. Google poinformowało o oprogramowaniu Heliconia, która prawdopodobnie zostało stworzone przez hiszpańską firmę Variston IT.
Jak zauważa serwis sekurak.pl, hiszpańskie spyware pozawalało na wykorzystywanie podatności w przeglądarkach Chrome i Firefox (także na Linuksie) oraz w Windows Defenderze. Najgroźniejsza była ostatnia z luk - wystarczyło nierozważne otwarcie zainfekowanego pliku PDF, by hakerzy uzyskali dostęp do komputera ofiary. Dlatego tak wiele mówi się o nieotwieraniu załączników z nieznanych źródeł.
Dalsza część artykułu pod materiałem wideo
Po przeskanowaniu zainfekowanego pliku przez Windows Defender cyberprzestępca otrzymywał uprawnienia "SYSTEM", co oznaczało w zasadzie przejęcie kontroli nad zainfekowanym komputerem. Łatwo było więc wpaść w pułapkę, nie będąc do końca świadomym tego, na co się piszemy.
Google informuje, że wszystkie podatności dotyczące oprogramowania Heliconia są już załatane, ale w momencie, gdy były wykorzystywane, były to tzw. luki "0-day". Mianem tym określa się takie podatności, które pojawiły się na rynku przed publikacją poprawki przez producenta.
Google twierdzi, że mimo iż wspomniane luki zostały załatane, oprogramowanie może wykorzystywać błędy 0-day i n-day, w związku z czym dla zapewnienia sobie maksymalnego bezpieczeństwa, wskazane jest zainstalowanie najnowszych aktualizacji. Pozwoli to zminimalizować ryzyko związane z tym i innymi złośliwymi programami.
Karol Kołtowski, dziennikarz dobreprogramy.pl