Ve čtvrtek vědci ze Sophos Labs uvedli, že byl zaznamenán nový útok poté, co se vlastní zaměstnanci společnosti zabývající se kybernetickou bezpečností stali terčem spamových e-mailů. Ty jsou napsány se základní úrovní sociálního inženýrství.
Phishingová návnada nasměruje potenciální oběti na web, který zneužívá logo firmy Adobe a žádá uživatele, aby klikli na tlačítko pro náhled na soubor PDF. Pokud však uživatel najedete myší na odkaz, zobrazí se předpona ms-appinstaller://. Tento odkaz ukazuje na textový soubor s názvem Adobe.appinstaller, který pak odkazuje na větší soubor hostovaný na samostatné adrese Adobe_1.7.0.0_x64appbundle
.
Zobrazí se varovná výzva a také oznámení, že software byl digitálně podepsán certifikátem vydaným před několika měsíci. Společnost Sophos upozornila certifikační autoritu na zneužití. Oběti jsou poté požádány, aby povolily instalaci „Komponenty Adobe PDF“. Pokud udělí povolení, je během následující chvíle spuštěn malware BazarBackdoor. Ten je schopen ze systému krást citlivá data.
(Zdroj: ZDnet)