Privacy news: Vuoi un Editor PDF gratuito? Hai scaricato un malware incluso nel pacchetto premium
Se stai cercando un editor PDF gratuito, fai molta attenzione! Una nuova campagna malware è stata scoperta, mirata a chi cerca programmi gratuiti per modificare PDF. Un’applicazione dannosa, spacciata per un legittimo ‘AppSuite PDF Editor’, è stata diffusa da criminali informatici. Hanno addirittura cercato di ingannare le aziende antivirus inviando il loro malware come falsi positivi per far rimuovere i rilevamenti di sicurezza.
Il programma di installazione, creato con strumenti open source, scarica il vero editor PDF dopo che hai accettato il Contratto di licenza. Tuttavia, il malware è confezionato come un file MSI ed è distribuito tramite siti web che sembrano legittimi. I ricercatori di G Data hanno scoperto che questo malware nasconde un sofisticato componente backdoor, camuffato da funzionalità di modifica PDF apparentemente legittime.
La campagna ha già registrato oltre 28.000 tentativi di download in una sola settimana, dimostrando la sua ampia portata. L’applicazione, basata su Electron, funziona su diverse piattaforme e gestisce varie funzionalità backdoor tramite comandi specifici. Una volta installato, il malware registra il sistema infetto presso i server di comando e controllo, mantenendo il controllo remoto e la persistenza attraverso attività pianificate.
La tua sicurezza è a rischio, soprattutto perché il malware prende di mira browser come Chrome ed Edge, estraendo chiavi di crittografia e manipolando preferenze. Proteggi i tuoi dati e le tue credenziali evitando di scaricare software da fonti non verificate.
Verifica subito che la tua azienda rispetti la normativa GDPR per evitare le pesanti sanzioni previste,