کمیته رکن چهارم– یک کمپین گسترده از تبلیغات مخرب که کاربران را به دانلود ویراستارهای جعلی PDF تشویق میکند، در حال انتشار بدافزار خطرناکی به نام TamperedChef است. این بدافزار با هدف سرقت اطلاعاتی چون رمزهای عبور و کوکیهای مرورگر طراحی شده و اکنون در حال گسترش است.
به گزارش کمیته رکن چهارم، کاربران با کلیک بر روی تبلیغات ظاهرشده در نتایج جستوجوی گوگل، به وبسایتهایی هدایت میشوند که نرمافزار جعلی AppSuite PDF Editor را تبلیغ میکنند. پس از نصب این برنامه، بدون اطلاع کاربر تغییراتی در رجیستری سیستم اعمال شده و بدافزار در پسزمینه فعال میشود.
این کمپین از ۲۶ ژوئن ۲۰۲۵ آغاز شد و ویژگیهای مخرب آن از ۲۱ اوت ۲۰۲۵ فعال شدند. پس از آن، بدافزار اقدام به بررسی نرمافزارهای امنیتی نصبشده، بستن مرورگرها برای دسترسی به دادههای ذخیرهشده، و ارتباط با سرور فرماندهی برای دریافت و اجرای دستوراتی مانند نصب پنهانی، پاکسازی ردپا، و دریافت پیکربندی میکند. هدف اصلی آن مرورگرهای مبتنی بر Chromium، همچنین OneLaunch و Wave بوده است.
بر اساس گزارش شرکتهای امنیتی Truesec، G DATA و Expel، نرمافزارهای جعلی دیگری مانند PDF OneStart نیز در کمپینهای مشابه مشاهده شدهاند. برخی از این برنامهها حتی میتوانند سیستم قربانی را به پروکسی برای استفادههای ثانویه تبدیل کنند.
کارشناسان هشدار میدهند که AppSuite PDF Editor یک بدافزار تمامعیار با درب پشتی است و کاربران نباید به تبلیغات ظاهرشده در گوگل برای دریافت نرمافزارهای رایگان اعتماد کنند. استفاده از منابع رسمی، بررسی برنامههای نصبشده، و اسکن سیستم با نرمافزارهای امنیتی توصیه میشود.
