.png)
há 1 semana
4
ANUNCIE AQUI
Pesquisadores da Varonis alertam sobre uma nova ferramenta de phishing e distribuição de malware chamada MatrixPDF, que transforma arquivos PDF comuns em iscas interativas para roubo de credenciais ou download de malware. A ferramenta permite que atacantes carreguem PDFs legítimos e adicionem recursos maliciosos, como conteúdo borrado, prompts falsos de “Documento Seguro” e sobreposições clicáveis que redirecionam para URLs externas.
Leia também
Funcionário de TI do BB vendeu credenciais por R$ 1 milhão
Ransomware contra backup eleva em até 8X o valor do resgate
MatrixPDF também suporta ações em JavaScript que podem ser acionadas ao abrir o documento ou clicar em botões, abrindo sites maliciosos ou executando outras ações prejudiciais. O recurso de conteúdo borrado faz com que o PDF pareça protegido, incentivando o usuário a clicar em botões que levam a páginas de phishing ou distribuem malware.
Testes mostraram que os PDFs maliciosos podem contornar filtros de phishing do Gmail, pois não contêm arquivos binários e só carregam conteúdo externo quando o usuário interage com o documento, simulando uma ação legítima. Embora alguns visualizadores de PDF modernos alertem sobre tentativas de conexão remota, a estratégia ainda é eficaz contra muitas plataformas.
O MatrixPDF é comercializado como ferramenta de simulação de phishing e treinamento de conscientização em segurança, mas já foi visto sendo oferecido em fóruns de cibercrime e Telegram por valores entre US$ 400/mês e US$ 1.500/ano. A Varonis recomenda o uso de soluções de segurança por inteligência artificial que analisam PDFs, detectam sobreposições falsas e URLs maliciosas em sandbox para bloquear ataques antes que alcancem os usuários.
Portuguese (BR) ·