Un documento em formato PDF isso pode causar sérios danos ao seu computador, especialmente se o arquivo for aberto através do navegador Google Chrome. A vulnerabilidade, descoberta pela empresa de segurança de computadores EdgeSpot, seria explorada por hackers para roubar dados em dispositivos móveis e fixos.
Mas tenha cuidado: a ameaça sĂł surge se o arquivo for visualizado no navegador, enquanto o Documentos PDF abertos com Adobe Reader eles estĂŁo completamente seguros. O bug explora a rede para enviar uma sĂ©rie de informações confidenciais a dois domĂnios perigosos, já identificados pela empresa Mountain View. Entre dados roubados do PDF malicioso tambĂ©m haveria o endereço IP da vĂtima. Infelizmente, a ameaça Ă© impossĂvel de bloquear porque o antivĂrus normalmente instalado nos computadores nĂŁo consegue reconhecĂŞ-la. Como resultado, muitos usuários nĂŁo sabem que foram atacados.
Como arquivos PDF maliciosos funcionam no Chrome
A ameaça Ă© uma das chamadas vulnerabilidades de dia zero, tipo de vulnerabilidade caracterizada por caracterĂsticas pouco conhecidas pela empresa que produziu o sistema de computador. Na verdade, atualmente Google ainda nĂŁo compreendeu totalmente a causa do problema e está testando diferentes soluções para corrigi-lo. Ao mesmo tempo, as dinâmicas de ação sĂŁo bem conhecidas: tudo começa quando um usuário abre um arquivo PDF malicioso por meio do cromo. Nesse ponto, o vĂrus exploraria o navegador para se ativar e roubar os dados do computador. O arquivo forjado enviaria imediatamente uma sĂ©rie de informações confidenciais para um de dois domĂnios perigosos, readnotify.com e burpcollaborator.net. Entre os dados roubados destacam-se o endereço IP da vĂtima, mas tambĂ©m o caminho do PDF no computador e a versĂŁo do Chrome utilizada para abrir o documento.
A empresa já tomou providências para solucionar o problema e dificultar a vida nesses endereços.
Aà vem a solução do Google
A vulnerabilidade foi relatada ao Google em 26 de dezembro de 2018. Em 14 de fevereiro, a empresa garantiu que até a primavera o problema estará resolvido. Na verdade, o 23 abril a liberação doAtualização do Chrome para a versão 74, que também incluirá um pacth para eliminar bugs relacionados a arquivos PDF maliciosos. Enquanto isso, Google queria informar seus usuários sobre o perigo. A empresa convida as pessoas a não abra arquivos PDF através do visualizador do Chrome, pelo menos até o lançamento da nova versão do navegador.
Um PDF no Chrome pode roubar seus dados
