不明來路的執行檔案連結不能點,這已經是很多人都擁有的資安常識。不過你是否也知道,PDF也有可能成為攻擊手法的一種?不光如此,最近更有資安研究員展示了不用利用 PDF Reader軟體漏洞,就能以社交工程和 PDF檔案原本允許的功能,誘騙使用者連上惡意網站或執行惡意程式的手法。

隨著一般使用者的資安意識逐漸升高,傳統來路不明的執行檔和連結,誘騙使用者點擊的攻擊手法,已經逐漸不那麼有效了;但是文件檔,如 PDF、Office文件等,則反而成為了新的可利用手法,如果搭配社交工程的手法,偽裝成使用者認識的寄件者單位或人員,成功率就更高了

使用者只要打開惡意 PDF檔案,就會讓正常的 PDF檔案被植入特定的指令,進而如果又有其他人打開被植入指令的檔案時,就會自動連結到特定網站,下載惡意程式。而這一切的動作,都不是利用漏洞,而是利用 PDF本身就具備的功能…《詳全文


資料來源:iThome 電腦報週刊 447 期