چاپ

گروه علمی: شرکت امنیتی F-Secure موفق شده به شکل جدید هوشمندانه‌ای از توزیع نرم‌افزار مخرب پی ببرد.

در این شیوه هکرها PDF آنلاین بی‌ضرری را ایجاد می‌کنند که گوگل آن‌را یافته و به‌عنوان فایل HTML شناسایی و ایندکس می‌کند و پس از آن هکرها فایل را به یک فایل HTML تغییر می‌دهند.

بر اساس این گزارش، احتمالا" هکرها فایل مذکور را به‌صورت خودکار بررسی می‌کنند تا دریابند چه زمانی توسط گوگل ایندکس می‌شود و از آن‌جا که گوگل متوجه تغییر یافتن فایل نمی‌شود، برای نخستین بار تهدیدی نیافته و لینک مذکور باقی می‌ماند.

سپس فایل فلش مخربی در فایل HTML جاسازی می‌شود و لینک‌های موجود در آن بازدیدکننده را به PDF دیگری هدایت می‌کنند که بعدها به یک صفحه‌ی وب با فایل فلش مخرب تغییر شکل می‌یابد. نتیجه‌ی نهایی کل این عملیات کلاه‌برداری آنتی‌ویروس ساختگی است.