Creșterea amenințărilor malware în aprilie: O atenție specială asupra vulnerabilităților PDF
În luna aprilie, activitatea infractorilor cibernetici a crescut semnificativ, aceștia concentrându-se pe exploatarea breșelor de securitate din aplicațiile de citire a fișierelor PDF, conform analizei lunare realizate de G Data.
Printre cele mai frecvente tipuri de malware întâlnite în această perioadă se numără exploit-ul JS:Pdfka-OE, care ocupă prima poziție în clasamentul celor mai periculoase amenințări. De asemenea, un nou intrat notabil este Win32:Rodecap (Trojan), destinat să compromită servicii populare de e-mail precum Yahoo, Hotmail și Gmail.
‘Exploatarea vulnerabilităților software-ului este o metodă eficientă prin care atacatorii pot infecta computerele cu malware.’ Cu cât o aplicație devine mai populară, cu atât devine un obiectiv tentant pentru dezvoltatorii rău intenționați care caută să valorifice slăbiciunile acesteia. Un alt tip de amenințare adesea ignorată este Worm.Autorun.VHG, care utilizează funcția Autorun pentru a se răspândi prin intermediul dispozitivelor USB sau al hard disk-urilor externe.
‘Utilizatorii care nu au nevoie urgentă de funcția Autorun ar trebui să o dezactiveze pentru a spori securitatea sistemului lor,’ subliniază Ralf Benzmüller, manager la Laboratoarele G Data.
Hello! How can I assist you today?
Deși documentele PDF sunt percepute ca fiind sigure și inofensive datorită popularității lor și a programelor dedicate citirii acestora instalate pe majoritatea computerelor personale, integrarea JavaScript poate transforma un fișier PDF într-o potențială sursă de pericol. Un script JavaScript inclus într-un document PDF poate fi folosit pentru orchestrarea atacurilor sau poate conține deja vulnerabilități exploatabile ce permit atacatorilor să introducă coduri malițioase.
Astfel, utilizatorii sunt sfătuiți să dezactiveze suportul JavaScript în cititorul lor atunci când este posibil. De asemenea, menținerea software-ului actualizat reprezintă o măsură esențială pentru protejarea împotriva noilor forme de malware.
G Data Software AG are sediul central la Bochum și se remarcă prin inovații rapide în domeniul soluțiilor software dedicate securității IT. Fondată în 1985 ca specialist în protecția antivirus și securitate online, compania a lansat primul program antivirus acum peste două decenii și va celebra 25 de ani pe piață în 2010.
Portofoliul G Data include soluții adaptate atât consumatorilor individuali cât și companiilor mici până la mari. Produsele sale sunt disponibile în peste 60 de țări din întreaga lume.