سرقت داده‌ها و پسوردها توسط فایل‌های pdf در نتایج جستجو

اخیرا بدافزاری با نام‌هایی مختلف از جمله SolarMarker و Jupyter ، اقدام به سرقت داده‌ها و پسوردهای کاربران، از طریق مرورگرها کرده است. مهاجمان با بهینه‌سازی موتورهای جستجو (SEO)، هزاران فایل pdf آلوده را، در موضوعات مختلف، در نتایج بالای جستجو قرار داده‌اند و سیستم‌های بسیاری را آلوده کرده‌اند.

طرز کار بدافزار 

کاربر پس از جستجوی کلیدواژه‌ی خاصی در مرورگر خود، بر یکی از لینک‌های pdf نمایش داده شده کلیک می‌کند و پس از آن، چندین مرتبه به صفحات مختلف هدایت می‌شود. 

سپس وارد صفحه‌ای می‌شود که بنظر می‌رسد Google Drive است اما جعلی‌ست و با دانلود کردن فایل، بدافزار مورد نظر بر سیستم و دستگاه وی نصب می‌شود. در نهایت، داده‌های سرقت شده، توسط این بدافزار به یک سرور کنترل و فرمان هدایت می‌شوند.

توصیه‌های امنیتی جهت جلوگیری از آلودگی سیستم‌ها به بدافزارهای در قالب pdf

۱. نصب یک ضدبدافزار جامع
۲. دقت به آدرس صفحات 
۳. شخصی‌سازی تنظیمات  pdf خوان
به عنوان مثال:

1. Edit > Preferences > Trust Manager > Change Settings > Specify Web Sites to Allow or Block

2. Edit > Preferences > JavaScript > (un)Enable Acrobat JavaScript