Израильские эксперты обнаружили уязвимость в бесплатных программах для редактирования PDF-файлов

Эксперты израильской компании CyberArk обнаружили, что в бесплатных программах для редактирования PDF-файлов содержится инфостилер TamperedChef, похищающий личные данные пользователей. Об этом пишет издание "Исраэль а-Йом".

Вредоносное программное обеспечение распространяется злоумышленниками через легитимные приложения, например такие как AppSuite PDF Editor, использующийся для бесплатного внесения правок в PDF-файлы и конвертирования документов. В процессе его установки на устройстве пользователя "открывается" backdoor, злоумышленники получают возможность сбора личной и корпоративной информации, скачивания конфиденциальных файлов, установки дополнительного вредоносного ПО и даже полного контроля над зараженным устройством.

Многие вредоносные приложения были созданы на платформе Electron и в некоторых случаях подписаны поддельными цифровыми сертификатами, что позволяло им обходить систему безопасности.

Эксперты CyberArk предупреждают: загрузка "бесплатного" софта из ненадежных источников может угрожать приватности и безопасности пользователя.