Uma falha de segurança ainda sem correção no Adobe Reader começou a ser explorada por cibercriminosos para invadir computadores. Os ataques já ocorrem há vários meses, desde o fim do ano passado, e utilizam arquivos PDF falsos para invadir sistemas e roubar informações. O pesquisador Haifei Li, da EXPMON, descobriu o problema e identificou os primeiros arquivos contaminados na plataforma VirusTotal no fim de novembro.
Especialistas classificam a tática como uma “campanha sofisticada e em evolução”. Os criminosos apostam em engenharia social para enganar as vítimas e enviam e-mails com arquivos falsos, como faturas e relatórios corporativos. Assim que o alvo abre o documento no aplicativo da Adobe, o arquivo ativa um código JavaScript oculto e a ação explora a brecha de segurança para acessar áreas com privilégios no sistema do computador.
Na primeira etapa do ataque, o vírus coleta dados sensíveis da máquina e envia o pacote para servidores remotos. O sistema invasor também cria um perfil detalhado do computador infectado antes de buscar novos componentes maliciosos.
