文件嵌入惡意程式碼,然後讓目標開啟並執行,是歷史悠久的攻擊手法。最近 HP 安全研究人員表示,這種攻擊方式仍然活躍。
據 HP 安全研究人員表示,最近發現新攻擊方式,有人在 PDF 檔加入 Word 文件,開啟後會利用 Office 已有四年歷史的代碼執行漏洞,使受害者電腦感染惡意軟體。這與過往直接用偽裝 Word 和 Excel 檔案攻擊手法不同,以 PDF 包裝但原理相同。
第一季阻止的惡意軟體約 45% 利用 Office 格式,因容易開啟且常見,PDF 檔案也給人可信任感,更容易落入圈套。網路安全公司 TitanHQ 指出,2018 年至少有 47,000 次涉及 PDF 檔的攻擊,2019 年第一季更增加到 173,000 次。因此就算是 PDF 檔,由於可內嵌不同媒體和檔案,風險並不會變少,仍需謹慎處理。
(本文由 Unwire Pro 授權轉載;首圖來源:Pixabay)