Засіб безпеки Microsoft попереджає користувачів про шкідливі PDF-файли

Microsoft Security Intelligence попереджає користувачів про шкідливі PDF-файли, що розповсюджуються розробниками бекдорів SolarMarker (Jupyter).

Зловмисники використовують відому стару методику «отруєння SEO», щоб наповнити PDF-файли ключовими словами та посиланнями, які перенаправляють жертв на шкідливе програмне забезпечення для крадіжки паролів та облікових даних. Спочатку в якості хостингу використовувався ресурс Google Sites, але потім зловмисники перейшли на платформи Amazon Web Services (AWS) і Strikingly.

У квітні поточного року експерти виявили величезну кількість унікальних шкідливих веб-сторінок, що містять популярні бізнес-терміни і певні ключові слова, такі як «шаблон», «рахунок- фактура», «квитанція», «анкета» і «резюме».

PDF-документи призначені для того, щоб бути одними з перших результатів пошукових запитів. Зловмисники наповнювали файли всілякими пошуковими запитами, з більш ніж 10 тисячами фраз - від "форми страхування" і "згода на умови договору" до "відповідей на математичні завдання".

Сторінки або PDF-файли, знайдені в пошуку, обманюють користувачів, натискаючи на посилання нібито для завантаження необхідного документа у форматі PDF або DOC. Потім користувач перенаправляється через серію сторонніх сайтів на ресурс, замаскований під сторінку Google Диска, звідки завантажується шкідливе ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ SolarMarker.