Уязвимость в программе Adobe позволяет красть деньги пользователей goodbrocc, center-pincom

Заражение происходит путем запуска на компьютере жертвы специальным образом скомпонованного PDF-файла. Злоумышленник отправляет его по электронной почте в качестве вложения либо предоставляет ссылку на открытие такого документа, после чего успешно выполняется вредоносный код на компьютере жертвы. Уязвимость, как отмечают эксперты, эксплуатируется рядом троянских программ, предназначенных для взлома систем интернет-банкинга. Стоимость подобных уязвимостей на рынке киберпреступности варьируется от 30 до 50 тысяч долларов, утверждают эксперты.
В то же время, по словам специалистов, для того чтобы машина оказалась зараженной, пользователю необходимо осуществить ряд действий, необходимых злоумышленнику. Для этого используются различные методы социальной инженерии.
“Наибольший риск для пользователей создают именно продукты массового использования, такие как популярный Adobe Reader. Поэтому в ближайшее время можно ожидать выхода обновления для этой программы, которое позволит закрыть обнаруженную уязвимость”, – считает Дэн Клементс, директор Group-IB US.
Отметим, что специалисты регулярно сталкиваются с уязвимостями в различных популярных продуктах. Многие разработчики, такие как Google и Mozilla, для минимизации рисков проводят специальные “конкурсы хакеров”, задачей которых является поиск ошибок в программном коде.
goodbrocc center-pincom

Author: wpadmin