サイバーセキュリティ企業「HP Wolf Security」の報告書で、研究者らは、ハッカーがこれらを使って、ほとんどすべてのコンピュータにアクセスする方法を学んだと指摘している。
通常、被害者は受給を知らせる電子メールを受け取り、そこにPDF文書が添付されている。コンピュータでこの通知を開くとウイルスが侵入するおそれがある。
PDFファイルを開こうとすると、Adobe ReaderがWordのテキストエディターを使って中のdocxファイルを起動するようユーザーに促す。ハッカーはセキュリティシステムをごまかす方法を学んでおり、文書を開くと、チェック済みで危険がないことを知らせるインフォメーションが提示される。
専門家は、ハッカーが2017年11月に修正された脆弱性「CVE-2017-11882」に頼っていると指摘したが、多くのユーザーはこの修正に必要なアップデートをダウンロードしていない。
関連記事