G Data waarschuwt voor malware via pdf

Volgens beveiliger G Data is er sinds een paar weken een hausse aan malware-besmettingen via Adobe Reader en Acrobat aan de gang. Opvallend: de aanvallen maken geen gebruik van gaten die afgelopen dinsdag, op de eerste Patch Tuesday van Adobe, gerepareerd zijn, maar van gaten waarvoor maanden geleden al pleisters zijn vrijgegeven.

Criminelen lokken internetgebruikers naar besmette pornosites die ze hiervoor speciaal hebben geprepareerd. Vervolgens wordt via een Acrobat plug-in de besmette internetpagina automatisch geladen, zodat de computers besmet worden met een virus. Om ervoor te zorgen dat de besmette websites hoog naar voren komen in zoekresultaten, gebruiken de cybercriminelen verschillende methodes zoals zoekmachineoptimalisatie.

"Momenteel zijn de aanvallen alleen gericht op pornografische websites. Aangezien de aanvallen erg succesvol zijn, verwachten we dat criminelen in de nabije toekomst ook andere websites zullen ontwikkelen om PDF-bestanden met schadelijke software te verspreiden. We hebben gemerkt dat PDF de afgelopen maanden steeds populairder is geworden als virusverspreider dankzij verschillende zwakke punten in het veel gebruikte programma Adobe Reader," zegt Ralf Benzmüller van het G Data Security Lab.

Malware-analist Armin Büscher meldt aan Computer Idee dat de malware gebruikmaakt van zwakheden die al in maart van dit jaar gepatcht zijn. "De aanvallers hopen dat veel gebruikers laks zijn met updaten - en daar hebben ze blijkbaar gelijk in..."