标签: 档案

不肖人士以 PDF 附件中夹带 Word 档来,骗取下载并偷偷记录你的键盘使用

在过去 10 年里面,攻击者喜欢将一些透过邮件散播的恶意软体打包成 Microsoft Office 档案格式,尤其是 Word 和 Excel 档,原因无它,就是使用者对这些档案类型较为熟悉,防范随之松懈,而且用於打开这些档案的应用无所不在,所以很适合用来作为诱饵。现在它又有新的形态,目的同样都是侵入你的世界。

不肖人士以 PDF 附件中夹带 Word 档来,骗取下载并偷偷记录你的键盘使用

在经过长期的报导与教育,现在用户对於信件中夹带的档案已经有防范意识,於是恶意人士开始用另一种方式来骗你下载有害软体。HP Wolf Security 一份最新的报告中,研究人员详细说明了不肖人士如何利用 PDF 档案来作为内含巨集文件的传播工具,这些巨集会在受害者的电脑下载并安装资讯窃取用途的恶意软体。

这些不甚乾净的 PDF 档案通常以像是「汇款发票」之类大家普遍会特别注意的档案名称,夹带在内含向收件者做出模拟两可承诺的信件中,当你打开 PDF 时,Adobe Reader 会提示使用者打开其中所包含的 DOCX 档,这状况非常罕见,可能会让受害者感到困惑。由於命名嵌入文件的威胁参与者名称直接就叫作「已验证」,因此在接下来的「打开文件」 提醒中会指名「文件已验证」。此项提示可能会诱使收件者相信 Adobe 已验证该档案是乾净且可以安全开启。

虽然恶意软体分析师可以利用解析器和脚本检查 PDF 中的嵌入式档案,但对於收到此类信件的一般用户却很难判断,甚至不知道要从哪里开始。因此许多人可能会在 Microsoft Word 中直接打开 DOCX,可是当你启动了其中的巨集,将自动从远端资源下载 RTF 档案并起开启它。该 RTF 文件名为「f_document_shp.doc」,其中包含有格是错误的 OLE 物件,可能会藉此逃避分析。经过针对性的重建後,HP 的分析师发现,它试图滥用旧版的微软方程式编辑器(Microsoft Equation Editor)来运行任意程式码。

在不进一步运行它的情况下,HP 安全分析师看到恶意软体擅自下载了一个名为「fresh.exe」并使用 ShellExecuteExW 在公共用户目录中运行它。此执行档可也就是臭名昭着的模组化 .NET 键盘记录器与金钥凭证窃取者「Snake Keylogger」,可以记录下用户在键盘上输入的各种活动,进而造成受害者个人隐私以及财物的损失。

虽然 Office 格式仍然很受恶意人士的欢迎,但此活动显示了攻击者如何使用 PDF 文件来迂回感染系统。嵌入档案、载入远端托管的攻击和加密 shellcode 只是攻击者用来在雷达下运行恶意软体的三种技术。此活动中被利用的漏洞 (CVE-2017-11882) 已存在有四年多的历史但仍被继续使用,这表明该漏洞对攻击者仍然有效尚未修补。

DoYourData Super Eraser (Windows/Mac) 轻松彻底删除档案资、资料夹

大部分的人以为都从资源回收筒内删除档案就安全了,众所周知,Windows/Mac系统删除档案的动作并非真的删除,而是将资料先放入资源回收筒上,即使再将资源回收筒移除,档案就确定删除了吗?事实上电脑并没有真正删除档案,只是将文件与储存装置上的连结中断而已,也就是说看不到并不代表储存装置上就没有哦!想要完全的删除档案吗? DoYourData Super Eraser (Windows/Mac) 是一套可彻底删除档案与资料夹的工具,目前限时免费喔!

用 Telegram 订阅【挨踢路人甲】最新文章:https://t.me/itwshare

Windows系统上删除档案後会放入资源回收筒,之後再到资源回收筒上删除档案(或按〔 Shift〕+〔Del〕 直接删除档案),这样真的完全删除了吗?其实只是将档案的连结中断,算是隐藏起来而已,不然怎麽会有那麽多的「档案救援工具」出现呢?所以必须将档案在磁碟上的位置被覆写後才可以说完全删除,问题是磁碟写入的动作会先找空白的空间写入,并不会复写到刚刚删除档案的位置,所以许多类似磁碟模抹除工具蕴育而生。DoYourData Super Eraser 支援Windows与Mac系统,目前限时免费,动作要快!

到活动网页上看到19.9美元的 DoYourData Super Eraser限时免费(文末有活动网页网址)

往下卷动找到Step 1.即可以看到Windoiw/Mac的下载连结,选择自己运作的系统,而Step 2.则是序号,请记下待会安装後要启动用。

将下载的安装档执行,执行安装档,在Windows 10/11的环境下,执行时会出现使用这帐户的视窗,这是因为安全问题会出现「使用者帐户控制」的安全性警告视窗,主要是当使用者执行一些会影响系统的动作,经常会到出的确认画面,所以还是按下〔是〕来继续(若是想要移除这个警告,请参考「如何在 Windows 11 中关闭 使用者帐户控制功能(UAC)」文章)。

整个安装介面相当简洁易操作,只要滑鼠点一下〔Install〕即可完成安装,不会有任何门槛。

看到安装完成後,即可按下〔Run Now〕来立刻执行。

进入程式後先来注册,点选〔Unlock Full Version〕後输入之前记下的启动序号,最後按下〔Activite〕即可。

看到「Activation succeeded」即可放心的处理档案罗!

主画面上左边为选单功能,除了可安全彻底删除档案与资料夹外,也可针对擦除硬碟上的资料、磁碟修复、反安装等。

例如下流程是将一个档案彻底抹除。

「DoYourData Super Eraser」使用乱数重复写入删除档案的磁区,连碎片也不会留下的彻底删除档案,其抹除有多种方式设定,下图中按下「齿轮」图示可以看到多种不同的抹除方式,预设值是使用「HMG infosec Standard 5」方式抹除。

【软体名称】: DoYourData Super Eraser
【限免活动网页】:请点选这里

延伸阅读:

  • 限时免费 ASCOMP Secure-PDF Professional,轻松加密/权限/浮水印/讯息
  • Watermark Software 浮水印制作软体,限时免费中~
  • 短小精悍的截图软体- PicPick 免安装中文版

© 2022 gateio官方网站

Theme by Anders NorenUp ↑