恶意软件有很多种,除了盗取资料或者开启后门,也有追踪软件,记录目标的网络纪录。最近有人发现 Google Chrome 的 PDF 工具有漏洞,会导致恶意软件有机可乘。
资安公司 EdgeSpot 早前发现,从 2017 年开始流传一些 PDF 档案,内含追踪软件,会把目标的 HTTP POST 流量,包括 IP 位址、Chrome 和系统版本以及该 PDF 在电脑的位置,传送到 readnotify.com。有趣的是,这个恶意软件只有在使用 Google Chrome 浏览器开启该 PDF 时才会植入系统,如果使用 Adobe Acrobat 等其他软件开启则没有问题。
目前这个攻击方式尚未带来太严重的安全问题,因为它发送出去的资料不多。不过资安专家表示,这情况可能是攻击者正在测试攻击方式是否有效,使用较无害的行为来做实验,因此未来也要小心使用类似形式散布的恶意软件。如果担心这个问题,直到漏洞修复之前,可以先下载 PDF 档案,再以其他的软件开启,避免直接使用 Chrome 浏览器开启软件。
- Data-tracking Chrome flaw triggered by viewing PDFs
(本文由 Unwire Pro 授权转载;首图来源:shutterstock)
