Especialistas em cibersegurança identificaram uma nova ameaça relacionada a ficheiros PDF maliciosos que estão a ser utilizados para roubar dados dos utilizadores através de uma falha ainda não corrigida no Adobe Reader.
Segundo a descoberta feita pelo investigador de cibersegurança Haifei Li, da EXPMON, estes ataques exploram uma chamada vulnerabilidade zero-day. Em termos simples, trata-se de uma falha de segurança desconhecida até ao momento e que ainda não foi corrigida pela empresa responsável. Neste caso, o problema afeta o Adobe Reader, um dos leitores de PDF mais utilizados no mundo.
Engenharia social e roubo de dados
Conforme reportou o site The Hacker News, os ficheiros identificados têm nomes aparentemente inofensivos, como "Invoice540.pdf", o que indica o uso de engenharia social. Isto significa que os atacantes tentam enganar o utilizador para que abra o documento, fazendo-o parecer legítimo, como uma fatura ou um documento importante.
Assim que o PDF é aberto, o ataque começa automaticamente. O ficheiro executa um código escondido — um JavaScript ofuscado, que basicamente é um script disfarçado para evitar a deteção — capaz de recolher informações sensíveis do dispositivo.
Estes dados são depois enviados para um servidor remoto controlado pelos piratas informáticos, podendo incluir diferentes tipos de informações do sistema.
Risco de execução remota de código
O problema não se limita à recolha de dados. Os especialistas indicam que este tipo de ataque pode evoluir para algo mais grave, como a execução remota de código, que permite aos atacantes executar comandos no dispositivo da vítima, ou até contornar mecanismos de proteção do sistema, conhecidos como sandbox, que normalmente isolam aplicações potencialmente perigosas.
Outro ponto que aumenta o nível de risco é o facto de o ficheiro conseguir receber instruções adicionais a partir de um servidor externo. Isto significa que o ataque pode ser adaptado em tempo real, tornando-o mais sofisticado e difícil de prever.
Apesar de ainda não se conhecer toda a extensão da ameaça, os especialistas são claros: o risco é real e suficiente para manter a comunidade de segurança em alerta. Neste cenário, a melhor proteção continua a ser o cuidado básico. A recomendação é evitar abrir ficheiros PDF de origem desconhecida, especialmente aqueles recebidos por e-mail ou através de transferências suspeitas.
Vê também: 6 dicas que todos deveriam seguir para proteger o email contra phishing
