Adobe Acrobat - Panloloko sa Email na May Virus sa Email na May Ligtas na Dokumento

Ang Adobe Acrobat - Secure Document email scam ay isang malisyosong spam campaign na ginawa upang mamahagi ng malware. Ang mga mapanlinlang na mensahe ay nagkukunwaring mga notification mula sa Adobe Acrobat Sign, na tinatangkang kumbinsihin ang mga tatanggap na nakatanggap sila ng isang mahalagang dokumento na nangangailangan ng kanilang atensyon.

Ayon sa email, isinasaalang-alang ng nagpadala ang organisasyon ng tatanggap para sa isang proyektong kontrata sa hinaharap at nais niyang pag-usapan ang isang potensyal na kolaborasyon. Upang magmukhang mas kapani-paniwala ang mensahe, inaangkin ng email na mayroong isang ligtas na dokumento na maaaring suriin at lagdaan. Binabalaan ang mga tatanggap na ang dokumento ay mawawalan ng bisa sa loob ng 48 oras, na lumilikha ng pakiramdam ng pagkaapurahan na nilayon upang pilitin silang kumilos nang walang maingat na pagsasaalang-alang.

Ang mga email ay naglalaman ng isang buton na karaniwang may label na 'Suriin at pirmahan ang Dokumento.' Ang pag-click sa buton na ito ay hindi magbubukas ng isang lehitimong dokumento ng Adobe. Sa halip, ire-redirect nito ang mga user sa isang mapanlinlang na website na kontrolado ng mga cybercriminal.

Ang Pekeng Bitag ng Adobe Update

Matapos i-click ang naka-embed na buton, dadalhin ang mga biktima sa isang website na idinisenyo upang maging kamukha ng isang opisyal na pahina ng Adobe Reader. Inaangkin ng mapanlinlang na pahina na ang software ng Adobe Reader ng bisita ay nag-expire na at dapat i-update bago ma-access ang dokumento.

Para suportahan ang panlilinlang na ito, awtomatikong sinisimulan ng site ang pag-download ng isang file na pinangalanang 'ScreenConnect.ClientSetup.msi,' na ipinapakita ito bilang isang kinakailangang update ng Adobe.

Sa katotohanan, ang na-download na file ay walang koneksyon sa mga update ng Adobe. Ito ay isang binagong installer na naglalaman ng mga malisyosong configuration na nagsisilbi sa mga layunin ng mga umaatake. Ang nakakakumbinsing hitsura ng pahina ay inilaan upang mabawasan ang hinala at hikayatin ang mga biktima na patakbuhin ang na-download na file.

Paano Nakompromiso ng Malware ang mga Sistema

Ang na-download na MSI file ay isang trojanized na bersyon ng ScreenConnect, isang lehitimong remote desktop at IT management application na binuo ng ConnectWise. Bagama't malawakang ginagamit ang orihinal na software ng mga IT professional, inaabuso ito ng mga cybercriminal sa pamamagitan ng pag-embed ng sarili nilang mga setting ng server sa installer.

Kapag naipatupad na, tahimik na nagtatatag ang binagong installer ng koneksyon sa imprastrakturang kontrolado ng attacker. Nagbibigay ito sa mga threat actor ng malayuang access sa nakompromisong sistema nang hindi nalalaman ng user.

Kapag naitatag na ang remote access, maaaring magawa ng mga attacker ang mga sumusunod:

• Tingnan, kopyahin, o burahin ang mga file na nakaimbak sa device.
• Magnakaw ng mga naka-save na password, impormasyong pinansyal, at iba pang sensitibong datos.
• Mag-install ng karagdagang malware, kabilang ang ransomware at mga nagnanakaw ng impormasyon.
• Subaybayan ang aktibidad ng gumagamit at mangalap ng kumpidensyal na impormasyon.

• Panatilihin ang pangmatagalang access sa nahawaang computer.

Dahil ang malware ay gumagana bilang isang tool para sa malayuang pag-access, maaaring hindi agad mapansin ng mga biktima ang anumang senyales ng pagkakompromiso.

Bakit Mapanganib ang mga Email na Ito

Ang pangunahing panganib ng panlolokong ito ay nasa kakayahan nitong samantalahin ang tiwala sa isang kilalang brand. Maraming gumagamit ang pamilyar sa mga notification ng Adobe Acrobat Sign at maaaring hindi nila kinukuwestiyon ang pagiging tunay ng isang kahilingan sa pagbabahagi ng dokumento.

Ang kombinasyon ng propesyonal na pag-format, mga paksang may kaugnayan sa negosyo, at mga babala sa pag-expire ay nagpapataas ng posibilidad na mag-click ang mga tatanggap sa ibinigay na link. Kapag naisagawa na ang installer, maaaring magkaroon ng malawak na kontrol ang mga umaatake sa apektadong sistema, na posibleng humantong sa mga pagkalugi sa pananalapi, pagnanakaw ng pagkakakilanlan, paglabag sa data, o karagdagang impeksyon ng malware.

Mga Spam Email bilang Mga Mekanismo sa Paghahatid ng Malware

Ang mga nakakahamak na kampanya sa email ay nananatiling isa sa mga pinakakaraniwang paraan na ginagamit upang ipamahagi ang malware. Ang mga cybercriminal ay umaasa sa mga mapanlinlang na mensahe upang hikayatin ang mga tatanggap na magbukas ng mga mapanganib na attachment o bumisita sa mga nakakahamak na website.

Ang mga attachment ay maaaring itago bilang mga ordinaryong file tulad ng mga dokumento, PDF, naka-compress na archive, o script. Sa ilang mga kaso, ang mga user ay kailangang magsagawa ng mga karagdagang aksyon, tulad ng pagpapagana ng mga macro o pagpapatupad ng nilalaman, bago magsimula ang proseso ng impeksyon.

Ang mga link na nakapaloob sa mga spam email ay maaaring maging kasing mapanganib. Madalas nitong nire-redirect ang mga user sa mga mapanlinlang na website na awtomatikong nagda-download ng mga malisyosong file o nagpapakita ng mga pekeng prompt na humihikayat sa mga biktima na mag-install ng software. Sa Adobe Acrobat - Secure Document scam, ang kadena ng impeksyon ay umaasa sa isang pekeng pahina ng pag-update ng Adobe na naghahatid ng isang trojanized installer.

Mga Palatandaan na Maaaring Mapanlinlang ang Isang Email

Maraming mga babala ang makakatulong upang matukoy ang mga scam tulad nito:

• Mga hindi inaasahang kahilingan sa pagbabahagi ng dokumento mula sa mga hindi kilalang nagpadala.
• Mga mensaheng lumilikha ng pagkaapurahan sa pamamagitan ng mga deadline o babala ng pag-expire.
• Mga kahilingan para mag-download ng mga update ng software mula sa mga link na nakapaloob sa mga email.
• Mga address ng nagpadala na hindi mahusay na na-verify na hindi tumutugma sa inaangking organisasyon.
• Hindi inaasahang pag-redirect sa mga website na humihiling ng mga pag-install ng software.

Ang pagkilala sa mga palatandaang ito ay maaaring makabuluhang bawasan ang panganib na maging biktima ng mga katulad na pag-atake.

Ano ang Gagawin Kung Naipatupad ang Installer

Dapat ipagpalagay ng sinumang nag-download at nagpatakbo ng ScreenConnect.ClientSetup.msi file na maaaring nakompromiso ang computer. Mahalaga ang agarang aksyon upang limitahan ang potensyal na pinsala.

Dapat isagawa sa lalong madaling panahon ang isang buong pag-scan ng sistema gamit ang isang kagalang-galang at napapanahong solusyon sa seguridad. Dapat ding isaalang-alang ng mga gumagamit ang pagpapalit ng mga password para sa mahahalagang account, lalo na kung ang mga kredensyal ay maaaring nakaimbak sa mga browser o password manager sa apektadong device. Inirerekomenda rin ang pagsubaybay sa mga financial account at sensitibong online service para sa kahina-hinalang aktibidad.

Mga Pangwakas na Kaisipan

Ang Adobe Acrobat - Secure Document email scam ay isang sopistikadong kampanya sa paghahatid ng malware na nagpapanggap na Adobe Acrobat Sign upang akitin ang mga biktima na mag-download ng isang trojanized remote access tool. Maling sinasabi ng mga email na may isang mahalagang dokumento na naghihintay ng pagsusuri at lagda, habang ang naka-link na website ay nagpapakita ng isang pekeng Adobe Reader update na idinisenyo upang mag-install ng malware.

Dapat iwasan ng mga tatanggap ang pakikipag-ugnayan sa mga mensaheng ito, pigilin ang pag-download ng anumang mga file na pino-promote nila, at burahin agad ang mga ito. Ang pananatiling mapagmatyag kapag humahawak ng mga hindi inaasahang email ay isa sa mga pinakamabisang depensa laban sa mga impeksyon ng malware at iba pang mga banta sa cyber.