Közel 30 ezren telepítették már azt az ingyenes segédprogramot, amely noha pdf-fájlok szerkesztését ígéri, valójában teljes hozzáférést ad a támadóknak a felhasználók gépeihez.
Az AppSuite PDF Editor nevű alkalmazást egy hét alatt 28 ezren töltötték le, amely szám azóta még tovább emelkedett – adta hírül a HVG.
Az ingyenes program már a telepítése közben is kárt okoz
A G Data kiberbiztonsági cég elemzése szerint a pdf-szerkesztő telepítőfájlja (MSI) ártalmatlannak tűnik, a program azonban már a telepítés során átírja a rendszerindítási beállításokat, ütemezett feladatokat hoz létre, majd kapcsolatba lép egy távoli irányítószerverrel. Ennek révén a támadók teljes irányítást szerezhetnek a fertőzött gép fölött, parancsokat küldhetnek, vagy akár adatokat is ellophatnak.
Csak megbízható forrásból tölts le!
A szakértők arra figyelmeztetnek, hogy a hasonló csalóprogramok terjesztői tudatosan építenek fel profi, hitelesnek tűnő weboldalakat, menüket és tanúsítványokat, ezzel téve hitelessé a csapdát. A cég tanácsa szerint
szoftvereket kizárólag megbízható, régóta ismert forrásokból érdemes letölteni, telepítésnél pedig az egyéni beállításokat választani, hogy ellenőrizni lehessen, pontosan mi is kerül a rendszerre.
A vállalat azt is kiemeli, hogy a friss vírusvédelem és az operációs rendszer naprakészen tartása elengedhetetlen a biztonság szempontjából. Miután a támogatás nélküli rendszerek különösen sérülékenyek, a Windows 10 támogatásának megszűnése sok felhasználó számára fokozott kockázatot jelenthet.
