Come gli attaccanti sfruttano Foxit PDF Reader per distribuire malware

Come gli attaccanti sfruttano Foxit PDF Reader per distribuire malware

Foxit PDF Reader e malware: una vulnerabilità sfruttata dai cybercriminali

Foxit PDF Reader, un software di lettura PDF utilizzato da oltre 700 milioni di utenti in tutto il mondo, è diventato un bersaglio per gli attaccanti che sfruttano una vulnerabilità di design per distribuire malware tramite documenti PDF malevoli.

Come gli attaccanti sfruttano Foxit PDF Reader

I ricercatori di Check Point Research hanno analizzato diverse campagne che sfruttano questa vulnerabilità, utilizzando malware come Agent Tesla, Remcon RAT, Xworm, e NanoCore RAT. Gli attaccanti sfruttano una serie di exploit builders, tra cui il “PDF Exploit Builder”, per creare documenti PDF con macro che eseguono comandi o script che scaricano e installano malware sul dispositivo della vittima.

La vulnerabilità è legata al design delle finestre di dialogo di Foxit PDF Reader, che spesso suggeriscono all’utente di scegliere l’opzione predefinita, che in alcuni casi può consentire l’esecuzione di comandi malevoli. Questa vulnerabilità è stata sfruttata per anni, con un tasso di rilevamento basso, il che ha permesso la distribuzione di PDF malevoli tramite canali non tradizionali, come Facebook, senza essere rilevati.

Foxit promette di risolvere il problema

Foxit ha riconosciuto il problema e ha dichiarato che rilascerà una patch nella versione 2024 3. Tuttavia, secondo Antonis Terefos, ricercatore di Check Point Research, la soluzione potrebbe non essere completa: “Il modo corretto per risolvere il problema sarebbe rilevare e disabilitare quegli eseguibili CMD. Tuttavia, dalla nostra comunicazione con Foxit, sembra che potrebbero semplicemente cambiare le opzioni predefinite in ‘Non aprire'”.

Come proteggersi da malware in PDF

Per proteggersi da questo tipo di attacchi, gli esperti di sicurezza consigliano di adottare le seguenti best practice:

  1. Aggiornare il software: Assicurarsi di utilizzare la versione più recente di Foxit PDF Reader e di altri software, in modo da avere le patch di sicurezza più recenti.
  2. Attenzione alle finestre di dialogo: Leggere attentamente le finestre di dialogo e non accettare automaticamente le opzioni predefinite, specialmente quando si tratta di eseguire comandi o script.
  3. Verificare la provenienza dei file: Scaricare e aprire solo file PDF da fonti affidabili.
  4. Utilizzare software antivirus: Avere un software antivirus affidabile installato e aggiornato.
  5. Educare gli utenti: Informare e istruire gli utenti sui rischi associati ai PDF malevoli e alle best practice per la sicurezza online.

Fonte: https://www.helpnetsecurity.com/2024/05/15/foxit-pdf-malware/

Potrebbero interessarti

Inizia a scrivere e premi Invio per cercare

Torna in alto