Plataforma de assinatura de documentos da Adobe usada para distribuir malware

Publicado em por

Plataforma de assinatura de documentos da Adobe usada para distribuir malware

O Adobe Acrobat Sign é uma funcionalidade útil para os utilizadores que pretendam assinar documentos digitais, facilitando a tarefa. No entanto, esta ferramenta tem vindo, recentemente, a ser usada também como forma de distribuição de malware.

Foi recentemente descoberto que a aplicação da Adobe encontra-se a ser usada para vários esquemas de malware, nomeadamente para campanhas de propagação de malware focado em roubar dados de login e dados pessoais das vítimas.

De acordo com os investigadores da Avast, responsáveis pela descoberta da campanha, a mesma pode contornar algumas medidas de proteção que os utilizadores tenham implementado nos seus sistemas.

O Adobe Acrobat Sign, na sua base, trata-se de uma plataforma de teste que permite aos utilizadores assinarem documentos virtuais, como PDFs, bem como enviarem e autenticarem os mesmos para terceiros.

Nesta campanha, os criminosos tiram proveito do serviço para enviarem os conteúdos maliciosos a possíveis vítimas, nomeadamente ficheiros DOC e HTML, que se encontram armazenados diretamente nos servidores da Adobe. Uma vez que os documentos são assinados na plataforma da Adobe, os mesmos parecem ter origem nos sistemas da empresa – embora tenham sido criados pelos criminosos para enganar as vítimas.

Estando sob o nome da Adobe, alguns utilizadores podem considerar os conteúdos seguros, acabando por aceder aos mesmos e, no processo, podem acabar por instalar malware nos seus sistemas.

exemplo de mensagem maliciosa na plataforma da Adobe

Esta campanha foca-se, sobretudo, para criadores de conteúdos online, onde são enviados documentos que alegam ser conteúdos de violação de direitos de autor ou similares, onde os utilizadores necessitam de aceder à plataforma da Adobe para verem os mesmos. Tendo em conta que os conteúdos estão diretamente nos servidores da Adobe, existe quem possa considerar os mesmos como seguros.

Como sempre, a primeira linha de defesa parte dos próprios utilizadores, que devem ter atenção a qualquer conteúdo que recebam de terceiros, e devem, sempre que possível, tentar validar a autenticidade dos mesmos.