Uma nova vulnerabilidade sem correção no Adobe Reader está a permitir ataques através de PDFs falsos e já está a ser usada em campanhas sofisticadas.
Uma nova vulnerabilidade ainda sem correção no Adobe Reader está a ser ativamente explorada por criminosos para invadir computadores através de ficheiros PDF simples e manipulados. A falha foi agora encontrada pelo investigador Haifei Li, da EXPMON e tem sido usada desde o final do ano passado, embora tenha já tivesse sido identificada pela primeira vez em amostras enviadas para o VirusTotal em novembro.
Os especialistas descrevem a campanha como sofisticada e em constante evolução, recorrendo até a técnicas de engenharia social para enganar as vítimas. Os atacantes enviam e‑mails com PDFs falsos, muitas vezes apresentados como faturas, relatórios e outro tipo de documentação importante, que ao serem abertos no Adobe Reader, executam código JavaScript oculto que explora a vulnerabilidade para obter acesso privilegiado ao sistema. O malware recolhe informações sensíveis do computador e envia‑as para servidores remotos, enquanto também cria um perfil detalhado da máquina comprometida antes de tentar descarregar componentes adicionais. No entanto, o objetivo final da operação permanece incerto, já que durante as análises laboratoriais os servidores de comando não enviaram cargas adicionais, sugerindo que o ataque completo depende de condições específicas da rede alvo.
Os e‑mails detetados até agora estão escritos em russo, o que indica um possível foco geográfico inicial, mas a falha afeta todos os utilizadores do Adobe Reader, independentemente da região. Como a Adobe ainda não disponibilizou uma atualização de segurança, o risco permanece elevado. E, enquanto não chega uma correção oficial, os especialistas recomendam o máximo de cuidado, como evitar abrir PDFs suspeitos, reforçar medidas de segurança e, se possível, utilizar alternativas temporárias ao Adobe Reader. O alerta torna‑se ainda mais relevante num contexto em que ferramentas de inteligência artificial facilitam a criação de e‑mails fraudulentos extremamente convincentes, aumentando o potencial de sucesso destas campanhas maliciosas.
