Adobe Acrobat Sign përdoret për të shpërndarë malware

Studiuesit e Avast kanë zbuluar se shërbimi i mirënjohur Adobe Acrobat Sign është shfrytëzuar për të shpërndarë malware. Email-i i marrë nga viktimat që nuk dyshojnë duket se vjen nga një dërgues i besueshëm, kështu që mund të anashkalojë mbrojtjen e sigurisë. Përdorimi (ose më mirë abuzimi) i shërbimeve të njohura është gjithnjë e më i shpeshtë, siç tregohet nga rasti i fundit që përfshin YouTube. Përdoruesit duhet të instalojnë një antivirus për të kufizuar rreziqet.

Email phishing nga Acrobat Sign
Acrobat Sign është një shërbim cloud i Adobe që ju lejon të nënshkruani në mënyrë dixhitale dokumente dhe t’u dërgoni kërkesa përdoruesve të tjerë. Një email i dërgohet marrësit i cili përfshin një lidhje me dokumentin (PDF, Word, HTML) të vendosur në serverët e kompanisë kaliforniane. Dërguesi mund të shtojë tekst në email. Në këtë rast ka të bëjë me një shkelje të pretenduar të së drejtës së autorit në YouTube.

Adresa e emailit është padyshim e ligjshme (adobesign@adobesign.com), kështu që viktima që nuk dyshon klikon në lidhjen dhe i shfaqet një CAPTCHA për ta zgjidhur. Më pas shkarkohet një skedar ZIP i cili duhet të përmbajë dokumentin që do të nënshkruhet. Në vend të kësaj, vjedhësi famëkeq i informacionit Redline është fshehur në arkiv.

Një truk tjetër i përdorur për të anashkaluar mbrojtjen e sigurisë përfshin shtimin e zerave në kod, gjë që rrit artificialisht madhësinë e skedarit. Në këtë rast, arkivi ZIP ishte rreth 400 MB. Disa antiviruse nuk e skanojnë skedarin sepse malware është më i vogël në madhësi. Ju duhet t’i kushtoni vëmendje emaileve, edhe nëse dërguesi duket i ligjshëm.


This is a companion discussion topic for the original entry at https://zero1.al/2023/03/17/adobe-acrobat-sign-perdoret-per-te-shperndare-malware/