Новый PDF-фишинговый набор: MatrixPDF
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Эксперты по кибербезопасности сообщили о появлении на тёмной стороне интернета свежего продукта — MatrixPDF. Это так называемый фишинговый набор, который позволяет легко превращать безобидные PDF-файлы в опасные инструменты для обмана пользователей. Создатели MatrixPDF рекламируют своё детище как "элитный инструмент для создания реалистичных PDF для тестирования специалистов по кибербезопасности". Формально всё выглядит как средство для обучения, но на самом деле набор активно продаётся любителям мошенничества.
MatrixPDF получил длинное название: Document Builder — Advanced PDF Phishing with JavaScript Actions. Его главные достоинства, по словам создателей, — интуитивный интерфейс, расширенные возможности и привлекательная цена. Главное — работать с MatrixPDF можно без навыков программирования: достаточно перетащить нужные файлы мышкой, добавить "безопасный" оверлей, имя файла, значок и даже размыть часть содержимого для вынужденной "защиты" от чужих глаз.
Главная фишка MatrixPDF — внедрение вредоносного кода на языке JavaScript прямо в PDF-файл. Можно задать ссылку (URL), на которую будет автоматически перенаправляться жертва при открытии или нажатии на файл. Разработчики заявляют, что MatrixPDF умеет защищать метаданные и обходить фильтры Gmail. В рекламных сообщениях особо подчёркивается возможность моделирования системных диалоговых окон, создания псевдозащищённых документов и мгновенного предпросмотра результата.
Ранее подобные наборы встречались редко из-за сложности настройки, но MatrixPDF всё упрощает, что расширяет круг потенциальных злоумышленников. Специалисты Varonis подчёркивают: документ c MatrixPDF становится настоящей ловушкой — он имитирует легитимные документы, но на деле является интерактивной схемой для выманивания данных, вредоносных переходов и заражения устройств.
Что делать простому пользователю? Не открывать PDF-файлы из подозрительных писем. Не верить кнопкам вида "Открыть защищённый документ" и не пытаться обойти размытые части — это трюки для заманивания. Желательно отключить выполнение JavaScript в просмотрщике PDF, обновлять программы и использовать современные фильтры для почты — системы на базе искусственного интеллекта умеют распознавать большинство таких угроз.
PEREC.RU
MatrixPDF вышел на арену — и всё стало проще. Теперь даже у тех, кто не разбирается в коде, есть шанс стать кибератакующим: закидывай PDF, настраивай детали 'безопасности', внедряй скрипты, и вперёд — заманивать людей в ловушку. Конечно, авторы предпочитают называть это "инструмент для киберучений". Какая благородная ширма для тривиального мошенничества.
Рекламные обещания MatrixPDF выглядят как бич современного доверия: размытость контента, липовые системные диалоги, автоматический запуск JavaScript. То, что раньше требовало навыков, теперь доступно ленивым — и даже фильтры Gmail берут с наскоку. Кто-то поведёт за собой 'тёмных специалистов', кто-то — будет тонко намекать на худшие стороны человеческой доверчивости.
Жадным до чужих данных радуются — теперь не надо долго учиться вредительству. Мёртвая простота MatrixPDF стимулирует массовое превращение обычных пользователей в наживку. Глупость — лучший друг мошенников: если кнопка выглядит 'официально', значит так и есть. Ну а советам про отключение JavaScript и обновление читалок следуют единицы. Потому MatrixPDF смеётся последним, наблюдая, как доверие снова становится самым уязвимым местом Homo sapiens.
