Nebezpečný spyware: Po otevření PDF souboru můžete přijít o všechno

K tomu, aby kyberzločinci získali kontrolu nad vaším počítačem, stačí málo. Stačí otevřít infikovaný PDF dokument. Jak uvádí server The Register, nebezpečná zranitelnost ohrožovala uživatele systémů Windows a Linux.

V poslední době se stále častěji hovoří o škodlivých PDF souborech, které mohou způsobit velké škody na počítačích. Kyberzločinci si v poslední době tento způsob útoku na své oběti oblíbili. Společnost Google informovala o softwaru Heliconia, který pravděpodobně vyvinula španělská společnost Variston IT.

Španělský spyware umožňoval zneužití zranitelností v prohlížečích Chrome a Firefox (také v Linuxu) a v programu Windows Defender. Poslední zranitelnost byla nejnebezpečnější – stačilo neopatrně otevřít infikovaný PDF soubor a hackeři získali přístup do počítače oběti. Proto se tolik mluví o neotevírání příloh z neznámých zdrojů.

Jakmile byl infikovaný soubor zkontrolován nástrojem Windows Defender, získal kyberzločinec oprávnění „SYSTEM“, což v podstatě znamenalo převzetí kontroly nad infikovaným počítačem. Bylo tedy snadné spadnout do pasti, aniž byste si byli plně vědomi toho, k čemu se “upisujete“.

Společnost Google uvádí, že všechny zranitelnosti týkající se softwaru Heliconia jsou nyní opraveny, ale v době, kdy byly zneužity, se jednalo o tzv. „0-day“ zranitelnosti. Tento termín se používá k popisu zranitelností, které se objevily předtím, než výrobce zveřejnil záplatu.

Společnost Google uvádí, že ačkoli výše uvedené zranitelnosti byly opraveny, software může stále zneužívat chyby 0-day a n-day, takže pro maximální zabezpečení je vhodné nainstalovat nejnovější aktualizace. Tím se minimalizuje riziko tohoto a dalšího škodlivého softwaru.

Zdroj: theregister.com, redakce