法務部調查局發現,有歹徒利用電子郵件 PDF 檔夾帶惡意攻擊程式,自動聯結特定網站下載木馬程式,竊取被害電腦中的檔案、照片等資料,提醒民眾注意防範。
上月間,調查局陸續接獲主旨「調查局沿革職掌」,附加檔案「調查局沿革職掌.PDF」的電子郵件,發現該 PDF 文件,是利用 Adobe Reader、Acrobat 軟體 8.1.1 以前版本的漏洞,點選後會聯結特定網站下載木馬程式到電腦系統中,進而竊取資料。
歹徒竊取的資料包括網路銀行、線上購物、個人信箱的帳號密碼、電腦系統中之文件與照片,以及鍵盤側錄、隨身碟內的檔案資料等。
調查局分析,此一攻擊模式,是利用處理 PDF 的 Adobe Reader、Acrobat 軟體,在 JavaScript 處理流程中,會產生緩衝區的漏洞,攻擊者利用上述漏洞執行任意程式碼。
犯罪集團利用各種吸引人的電子郵件標題與內容,誘使收件者點選打開郵件附加檔案。由於 PDF 檔案格式已是全世界主流文件格式,民眾應特別注意。
調查局籲請電腦使用者可依下列程序,防止中毒或減少受損程度。一、儘速下載 Adobe Reader、Acrobat 軟體更新檔案至 8.1.2 版,避免類似攻擊情況持續擴大。二、在
微軟 IE
瀏覽器關閉自動開啟 PDF 文件功能,並設定 IE 在開啟 PDF 檔案時先提醒。
相關連結:
