يواصل المتسللون إظهار البراعة لإيجاد طرق لاختراق أجهزة الكمبيوتر الخاصة بالمستخدمين وإلحاق الضرر بها ببرامج ضارة رهيبة. اكتشف باحثو أمن الكمبيوتر في HP Wolf Security حملة ضارة جديدة تتمحور حول ملف PDF بسيط. 

في الواقع، اكتشف هؤلاء الخبراء حملة خبيثة جديدة، تتمحور حول ملف PDF بسيط. أولاً، يرسل ممثلو التهديد بريدًا إلكترونيًا يحتوي على نص الموضوع يطالبون فيه بسداد التكاليف الطبية أو غيرها من النفقات. الهدف هو جعل الضحايا يعتقدون أنهم سيحصلون على المال.

يحتوي البريد الإلكتروني المعني على ملف PDF كمرفق، من أجل طمأنة الضحية على شرعيته، حيث يتم اعتبار ملفات World أو Excel بشكل عام مشبوهة بأكبر عدد. ومع ذلك ، تم دمج مستند Word في ملف PDF. عندما يفتح الضحية ملف PDF لأول مرة، يُطلب منه فتح هذا المستند الثاني.

النتيجة ضارة إلى حد ما لأن هذا الملف سيقوم بدوره بتنزيل Snake Keylogger، وهو برنامج ضار شديد يُعرف باسم " سارق المعلومات المعياري مع المثابرة القوية ، وتجاوز الدفاع، والوصول إلى تحديد المعلومات، وجمع البيانات واستخراجها". 

ومع ذلك، كما يشير الباحثون، لا يزال هناك شرط واحد لكي ينجح الهجوم. يجب أن يستهدف المتسللون فقط نقاط النهاية المعرضة لعيب معين ، CVE-2017-11882. تسمح هذه الثغرة الأمنية، التي تم تصحيحها في نوفمبر 2017 ، بتنفيذ التعليمات البرمجية عن بُعد عبر محرر المعادلات، وهي وحدة نمطية عالمية تمت إزالتها منذ ذلك الحين. لسوء الحظ، لا تزال العديد من أجهزة الكمبيوتر المهنية تحت رحمة هذا العيب.