کمیته رکن چهارم– یک ابزار جدید با نام MatrixPDF بهتازگی شناسایی شده که به مهاجمان اجازه میدهد فایلهای PDF را به طعمههایی برای فیشینگ و توزیع بدافزار تبدیل کنند؛ طعمههایی که میتوانند از فیلترهای امنیتی ایمیل عبور کرده و کاربران را به صفحات جعلی یا لینکهای آلوده هدایت کنند.
به گزارش کمیته رکن چهارم، شرکت امنیتی Varonis اعلام کرده که MatrixPDF یک کیت فیشینگ تجاری است که ابتدا در انجمنهای زیرزمینی سایبری عرضه شد و اکنون از طریق تلگرام نیز برای فروش تبلیغ میشود. این ابزار با هدف شبیهسازی حملات فیشینگ معرفی شده، اما قابلیتهای آن بهسادگی میتواند توسط مهاجمان واقعی مورد سوءاستفاده قرار گیرد.
با استفاده از این ابزار، مهاجم یک فایل PDF قانونی را انتخاب کرده و با رابط کاربری MatrixPDF، عناصر فریبنده به آن اضافه میکند؛ مانند محو کردن محتوا، افزودن پیامهای جعلی، یا قرار دادن لایههای قابل کلیک روی بخشهایی از سند. این کلیکها میتوانند مرورگر کاربر را باز کرده و او را به صفحات فیشینگ یا منابع بدافزار متصل کنند.
تبلیغات فروش این ابزار مدعی است که قابلیتهایی چون رمزنگاری متادیتا، مسیرهای هدایت امن و حتی عبور از فیلتر Gmail در MatrixPDF تعبیه شده تا احتمال رسیدن این فایلها به صندوق ایمیل کاربران افزایش یابد. گرچه برخی نمایشگرهای PDF هنگام تلاش برای اتصال به لینکهای مشکوک هشدار میدهند، اما این هشدارها همیشه مانع کلیک کاربران نمیشود.
MatrixPDF در قالب اشتراک ماهانه یا سالانه با قیمتهایی بین ۴۰۰ تا ۱۵۰۰ دلار عرضه شده و نشانهای از روند تجاریسازی ابزارهای حمله توسط مهاجمان است. کارشناسان هشدار میدهند که ظاهر قانونی فایلهای PDF نباید باعث اعتماد بیمورد شود و استفاده از سامانههای پیشرفته امنیت ایمیل، تحلیل ساختار PDF، و آموزش کاربران برای تشخیص خطرات احتمالی ضروری است.
