Un documento em formato PDF isso pode causar sérios danos ao seu computador, especialmente se o arquivo for aberto através do navegador Google Chrome. A vulnerabilidade, descoberta pela empresa de segurança de computadores EdgeSpot, seria explorada por hackers para roubar dados em dispositivos móveis e fixos.
Mas tenha cuidado: a ameaça só surge se o arquivo for visualizado no navegador, enquanto o Documentos PDF abertos com Adobe Reader eles estão completamente seguros. O bug explora a rede para enviar uma série de informações confidenciais a dois domínios perigosos, já identificados pela empresa Mountain View. Entre dados roubados do PDF malicioso também haveria o endereço IP da vítima. Infelizmente, a ameaça é impossível de bloquear porque o antivírus normalmente instalado nos computadores não consegue reconhecê-la. Como resultado, muitos usuários não sabem que foram atacados.
Como arquivos PDF maliciosos funcionam no Chrome
A ameaça é uma das chamadas vulnerabilidades de dia zero, tipo de vulnerabilidade caracterizada por características pouco conhecidas pela empresa que produziu o sistema de computador. Na verdade, atualmente Google ainda não compreendeu totalmente a causa do problema e está testando diferentes soluções para corrigi-lo. Ao mesmo tempo, as dinâmicas de ação são bem conhecidas: tudo começa quando um usuário abre um arquivo PDF malicioso por meio do cromo. Nesse ponto, o vírus exploraria o navegador para se ativar e roubar os dados do computador. O arquivo forjado enviaria imediatamente uma série de informações confidenciais para um de dois domínios perigosos, readnotify.com e burpcollaborator.net. Entre os dados roubados destacam-se o endereço IP da vítima, mas também o caminho do PDF no computador e a versão do Chrome utilizada para abrir o documento.
A empresa já tomou providências para solucionar o problema e dificultar a vida nesses endereços.
Aí vem a solução do Google
A vulnerabilidade foi relatada ao Google em 26 de dezembro de 2018. Em 14 de fevereiro, a empresa garantiu que até a primavera o problema estará resolvido. Na verdade, o 23 abril a liberação doAtualização do Chrome para a versão 74, que também incluirá um pacth para eliminar bugs relacionados a arquivos PDF maliciosos. Enquanto isso, Google queria informar seus usuários sobre o perigo. A empresa convida as pessoas a não abra arquivos PDF através do visualizador do Chrome, pelo menos até o lançamento da nova versão do navegador.
Um PDF no Chrome pode roubar seus dados
