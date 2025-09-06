szeptember 6., szombat

Digitália

Egy hét közel alatt majd harmincezren töltötték le a kártékony pdf-szerkesztőt

Címkék#víruslaboratórium#PDF#védelem#számítógép#vírus#ingyenes program

Az AppSuite PDF Editor programot a G DATA automatizált felismerőrendszere kéretlen programként állította meg, mire a gyártó maga fordult a víruslaboratóriumhoz, hogy vegyék le a „hamis riasztást”.

MW
Forrás: Shutterstock

Sokan értékelnek egy ingyenes pdf-szerkesztőt. Az AppSuite PDF Editor programot egy hét leforgása alatt több mint 28 000 alkalommal töltötték le a felhasználók különböző – hivatalosnak tűnő – weboldalakról. Ez így már messze nem egy elszigetelt próbálkozás, hanem egy széles körben terjesztett kártevőkampány. Az adat a G DATA víruslaboratóriumának saját telemetriájából származik, és jól mutatja, hogy milyen hatalmas elérésre képes egy hamis szoftver.

A kártékony pdf-szerkesztő elektronikus telepítő fájl (MSI) formájában terjed, és a felhasználó ártalmatlannak érzékelheti, de a háttérben hátsó kaput nyit ki a gépen. A malware a letöltés után egy Electron-keretrendszerű alkalmazásként fut, JavaScript és WiX telepítő segítségével. Már a telepítés során felülírja a rendszerindítási beállításokat, létrehoz ütemezett feladatokat (scheduler), majd bejelentkezik és kapcsolatot épít a C&C (command-and-control) szerverrel, amely az adott gépet egy parancsra végrehajtó eszközzé alakítja. Ez lehetővé teszi, hogy a támadók távoli utasításokat küldjenek, és akár adatokat lopjanak el.

Mindez arra figyelmeztet: a könnyen letölthető PDF-szerkesztők nem mindig ártalmatlanok, különösen, ha reklámokból vagy nem megbízható hirdetési felületeken jutunk el hozzájuk. Ezeket a kampányokat a kifinomult támadók tudatosan alakítják ki: profi honlapok, életszerű menük, hiteles tanúsítványok – mindez csapdának álcázva.

Hogyan védekezzünk?

Csakis megbízható, hivatalos forrásból származó alkalmazást töltsünk le.

- A telepítés során mindig válasszuk az úgynevezett egyedi beállításokat (Advanced), és nézzük át, mit telepít a program.
- Használjunk biztonsági megoldásokat, amelyek viselkedés-alapú védelmet is kínálnak – ilyen a G DATA vírusvédelme is.
- Gyanú esetén lépjünk kapcsolatba a vírusirtó gyártójával, hogy elemezzék az adott fájlt.

Digitália

A dosszié további cikkei
