Adobe Acrobat Sign используется для распространения вредоносного ПО Redline для кражи информации
Adobe Acrobat Sign используется для распространения вредоносного ПО Redline для кражи информации. Фото: СС0
Служба используется для отправки вредоносных электронных писем, исходящих от компании-разработчика программного обеспечения, для обхода средств защиты.
Стратегия злоупотребления законными услугами не нова. Подобные случаи, замеченные в последнее время, включают атаки с помощью поддельных счетов PayPal, комментариев Google Docs и т. д.
На этот раз документ был размещен на dochub.com, законной онлайн-платформе для подписания документов.
Ссылка в документе ведет на тот же веб-сайт с защитой CAPTCHA, на котором размещена копия Redline.
В этом случае, однако, ZIP также содержал несколько невредоносных исполняемых файлов из игры GTA V, что, вероятно, было попыткой обмануть антивирусные инструменты, смешав полезную нагрузку с безобидными файлами.
В Avast также сообщают, что полезная нагрузка Redline была искусственно завышена до 400 МБ в обоих случаях, что, опять же, помогает защититься от антивирусного сканирования. Этот же метод использовался в недавних фишинговых кампаниях Emotet.
Администрация Avast поделилась всеми подробностями своих выводов с Adobe и dochub.com и есть надежда, что команды службы найдут способ остановить злоупотребления со стороны операторов вредоносных программ.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
23864
Комментариев пока не было