Código embutido no documento dribla antivírus e captura credenciais em segundos
Adobe Reader – Pesquisadores de segurança alertaram recentemente para uma vulnerabilidade sem patch que já vem sendo explorada desde novembro, permitindo que PDFs maliciosos roubem dados e instalem novas cargas de malware nos computadores das vítimas.
- Em resumo: anexos disfarçados de faturas ativam JavaScript oculto e entregam o sistema de bandeja aos criminosos.
Como o PDF infectado vence as defesas tradicionais
O ataque começa com engenharia social por e-mail: basta abrir o arquivo no Reader para que um script escondido acesse áreas privilegiadas do Windows, colete informações sensíveis e envie tudo a um servidor remoto. De acordo com uma análise detalhada publicada pela Wired, a técnica abusa de permissões internas do próprio aplicativo, escapando de soluções antivírus baseadas em assinaturas.
“Especialistas classificam a tática como uma ‘campanha sofisticada e em evolução’.”
O que fazer enquanto a correção oficial não chega
Até o momento, a Adobe ainda não liberou atualização. Especialistas recomendam desativar a execução de JavaScript no Reader, abrir PDFs suspeitos em ambiente sandbox e utilizar visualizadores alternativos. Vale lembrar que a companhia já enfrentou zero-days semelhantes em 2021 e 2022, reforçando a importância de manter o software sempre na versão mais recente e aplicar patches tão logo sejam divulgados.
O que você acha? Você costuma verificar anexos antes de abri-los? Para mais dicas de segurança e hardware, acesse nossa editoria especializada.
Crédito da imagem: Divulgação / EXPMON
