Shadow Attack позволяет подменить содержимое подписанных PDF-документов

Shadow Attack позволяет подменить содержимое подписанных PDF-документов

Shadow Attack позволяет подменить содержимое подписанных PDF-документов

Популярные десктопные приложения для просмотра PDF-файлов уязвимы перед новой атакой, позволяющей киберпреступникам модифицировать содержимое подписанных документов в формате PDF. Из 28 проанализированных приложений 15 допускают такую форму атаки.

Список уязвимого софта включает всем знакомые имена: Adobe Acrobat Pro, Adobe Acrobat Reader, Perfect PDF, Foxit Reader, PDFelement.

Специалисты Рурского университета в Бохуме в своём отчёте (PDF) представили таблицу, на которой отражена степень опасности при использовании той или иной программы для просмотра PDF-файлов:

 

Исследователи назвали новую форму атаки Shadow Attack, её суть кроется в использовании так называемых слоёв просмотра — разных наборов содержимого, которые перекрывают друг друга внутри PDF-документа.

Shadow Attack подразумевает, что атакующий должен отправить жертве документ с разными слоями контента. Жертва затем подписывает документ с помощью цифровой подписи, поскольку верхний слой контента вполне безобиден. Заключительным этапом атаки злоумышленник, получив подписанный документ, переставляет местами слои и меняет его содержимое.

При этом изменение видимости слоёв никак не повлияет на цифровую подпись.

 

По словам специалистов, существуют три способа атаки Shadow Attack:

  1. Спрятать — злоумышленник использует функцию PDF Incremental Update, позволяющую спрятать слой без его замены.
  2. Замена — атакующий использует функцию Interactive Forms для замены оригинального контента модифицированным.
  3. Спрятать и заменить — преступник использует второй PDF-документ, находящийся в первом.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Роскачестве вскрыли аферу с угрозой изъятия домашних животных

Центр цифровой экспертизы Роскачества предупредил о появлении новой мошеннической схемы. Злоумышленные звонки совершаются якобы от имени сотрудников жилищной инспекции.

Мошенники утверждают, что количество домашних животных у граждан превышает допустимую норму, и угрожают их изъятием. Затем они либо требуют уплаты вымышленного «налога», либо направляют на фишинговые страницы.

В ведомстве связывают распространение данной схемы со слухами о возможном введении ограничений на содержание домашних животных.

«Думаю, мошенники активизировались именно потому, что в СМИ начали активно обсуждать инициативы законодателей о содержании и выгуле домашних животных. Как только тема получила широкое освещение и стала популярной среди населения, злоумышленники начали использовать её для своих звонков», — прокомментировал появление схемы в эфире радиостанции Business FM адвокат Алексей Скляренко.

Мошенники массово обзванивают граждан под предлогом проведения опроса, выясняя количество домашних питомцев. Затем они сообщают владельцам животных, что их количество якобы превышает некие нормативы, опубликованные на портале Госуслуг. При этом конкретные цифры называются звонящими произвольно.

Злоумышленники также могут отправить потенциальной жертве ссылку, ведущую на фальшивый сайт, предназначенный для хищения личных данных или захвата аккаунтов. Однако, по данным Роскачества, чаще мошенники просто требуют денег под видом обязательных «налогов», оформления разрешений или штрафов за превышение лимита животных.

«Если вам позвонили, представились сотрудниками государственной службы и требуют оплатить содержание питомцев, будьте уверены — это мошенники. Немедленно завершайте разговор и обращайтесь в полицию. Помните, никаких специальных сборов или компенсаций за содержание домашних животных сверх установленного лимита не существует», — подчеркнул в комментарии ТАСС руководитель Центра цифровой экспертизы Роскачества Сергей Кузьменко.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru