• G DATA. Bízzon a német biztonságban. 1985 óta. | GDPR megfelelő vállalati antivírus megoldások és otthoni vírusirtó szoftverek.
  • Segítség
  • Viszonteladóknak
  • Fiókom
G_DATA_CyberDefense_virusirto_antivirus_logo_40G_DATA_CyberDefense_virusirto_antivirus_logo_40G_DATA_CyberDefense_virusirto_antivirus_logo_40G_DATA_CyberDefense_virusirto_antivirus_logo_40
  • OTTHONRA
    • Védelem Windowsra
      • G DATA Total Security
      • G DATA Internet Security
      • G DATA Antivirus
      • Windowsos termékek összehasonlítása
    • Android és MAC OS X
      • G DATA Mobile Security for Android
      • G DATA Antivirus for Mac OS X
    • Védelem az interneten
      • G DATA VPN
  • CÉGEKNEK
    • VÍRUSVÉDELEM
      • G DATA Endpoint Protection
      • G DATA Client Security
      • G DATA Antivirus
      • G DATA Levelezésvédelem
      • Termékek áttekintése és rendszerkövetelmények
    • INFORMÁCIÓK
      • Általános tudnivalók
      • Licencpolitika
      • Árajánlatkérés
      • Esettanulmányok
      • Vállalati demó igénylése
      • Partnereink
  • VÁSÁRLÁS
  • LETÖLTÉS
  • TESZTEK
  • HÍREK
  • G DATA
  • Segítség
  • Viszonteladóknak
  • Fiókom
0

0 Ft

✕
  • Főoldal
  • Hírek és blogbejegyzések
  • Blogbejegyzés
  • Egy hét alatt 30 ezer felhasználó töltötte le gépére a kártékony .pdf szerkesztőt

Egy hét alatt 30 ezer felhasználó töltötte le gépére a kártékony .pdf szerkesztőt

2025. 08. 30.
Kategóriák
  • Blogbejegyzés
Címkék
  • backdoor
  • hacker
  • kártevő
  • kéretlen alkalmazás
  • PDF-szerkesztő

Az AppSuite PDF Editor programot a G DATA automatizált felismerőrendszere kéretlen programként megállította, mire a gyártó maga fordult a víruslaboratóriumunkhoz, hogy vegyük le a „hamis riasztást”. Az elemzés azonban feltárta, hogy a PDF-szerkesztő hátsó ajtót tartalmaz, amely a háttérben teljes hozzáférést biztosít a támadóknak.

Sokan értékelnek egy ingyenes .pdf szerkesztőt. Az AppSuite PDF Editor programot egy hét leforgása alatt több mint 28 000 alkalommal töltötték le a felhasználók különböző – hivatalosnak tűnő – weboldalakról. Ez így már messze nem egy elszigetelt próbálkozás, hanem egy széles körben terjesztett kártevőkampány. Az adat a G DATA víruslaboratóriumának saját telemetriájából származik, és jól mutatja, hogy milyen hatalmas elérésre képes egy hamis szoftver.

A kártékony alkalmazást terjesztő weboldalak professzionálisnak tűnnek.

A hamis PDF-szerkesztő elektronikus telepítő fájl (MSI) formájában terjed, és a felhasználó ártalmatlannak érzékelheti, de a háttérben hátsó kaput nyit ki a gépen. A malware a letöltés után egy Electron-keretrendszerű alkalmazásként fut, JavaScript és WiX telepítő segítségével. Már a telepítés során felülírja rendszerindítási beállításokat, létrehoz ütemezett feladatokat (scheduler), majd bejelentkezik és kapcsolatot épít a C&C (command-and-control) szerverrel, amely az adott gépet egy parancsra végrehajtó eszközzé alakítja. Ez lehetővé teszi, hogy a támadók távoli utasításokat küldjenek, és akár adatokat lopjanak el.

Mindez arra figyelmeztet: a könnyen letölthető PDF-szerkesztők nem mindig ártalmatlanok, különösen, ha reklámokból vagy nem megbízható hirdetési felületeken jutsz el hozzájuk. Ezeket a kampányokat a kifinomult támadók tudatosan alakítják ki: profi honlapok, életszerű menük, hiteles tanúsítványok – mindez csapdának álcázva.

Hogyan védekezzünk?

  • Csakis megbízható, hivatalos forrásból származó alkalmazást tölts le.
  • A telepítés során mindig válaszd az “egyedi beállításokat” (Advanced), és nézd át, mit telepít a program.
  • Használj biztonsági megoldásokat, amelyek viselkedés-alapú védelmet is kínálnak – ilyen a G DATA vírusvédelme is.
  • Gyanú esetén lépj kapcsolatba a vírusirtó gyártójával, akik kielemezhetik az adott fájlt.

Ez az eset megmutatja, hogy az IT-biztonság ma már nem csupán a nagy rendszerek védelméről szól – egy egyszerű PDF-szerkesztő is lehet az első kapuja egy összetett kártevőnek. Az éberség, a tudatos forrásválasztás és a modern védelem együtt jelentik a legerősebb védelmet.

A PDF-szerkesztő teljes technikai analízise a G DATA angol nyelvű blogjában olvasható ezen a linken.

A cikkhez a lap alján tud hozzászólni, és mások hozzászólásait is ott olvashatja.

Ha tetszett a cikk:

Megosztás

Ne felejtsen el feliratkozni hírlevelünkre:

Megosztás

További cikkek

2025. 08. 25.

22 éves hacker a RapperBot mögött – több százezer támadásért felelős botnetet számolt fel az FBI


Tovább
G DATA vírusirtó - cikk a mesterséges intelligencia segítségével létrehozott megtévesztő weboldalakról
2025. 08. 14.

Receptek és barkácsötletek: a bűnözők AI segítségével hoznak létre weboldalakat, amelyek célja, hogy fertőzött programokat telepítsenek a látogatók gépeire


Tovább
2025. 07. 24.

10 millió okoseszköz fertőződött meg világszerte


Tovább

Vélemény, hozzászólás? Válasz megszakítása

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Keresés a cikkek között

Értesüljön híreinkről

Válassza ki, hogy milyen hírek érdeklik Önt:

Kategóriák

  • Blogbejegyzés
  • Lakossági tudásbázis
  • Sajtóközlemény
  • Vállalati hírek
  • Vállalati tudásbázis
  • Viszonteladói hírek

Címkék

adathalászat adatszivárgás adatvédelem Adobe Android Apple BankGuard Bitcoin botnet csalás deepray Facebook fbi G DATA GDPR Google hacker Instagram iOS IOT iPhone Jelszó kiberháború kibertámadás koronavírus Kriptovaluta kártevő kémprogram Linux Management Server mesterséges intelligencia MI Microsoft Oroszország OS X Patch Management spam sérülékenység torrent trójai Ukrajna Virus Bulletin Windows zsarolóvírus átverés

Lakossági vírusirtók

Windowsos szoftverek

> G Data Antivirus

> G Data Internet Security

> G Data Total Security

Andoridos szoftverek

> G Data Internet Security for Android

OS X (Mac) szoftverek

> G Data Antivirus for Mac

Vállalati antivírus

Vállalati vírusvédelem

> G Data EndpointProtection

> G Data ClientSecurity

> G Data AntiVirus

Levelezésvédelem

> G Data Levelezésvédelem

Hasznos linkek

Facebook és Twitter

> Csatlakozzon hozzánk a Facebookon

> Iratkozzon fel hírlevelünkre

> Vírusirtó tesztek

> Affiliate Partner Program

Kapcsolat

Elérhetőségek

> Terméktámogatás

G Data e-mail címE-mail címünk:

tamogatas (kukac) virusirto.hu

G Data telefonszámTelefonszámunk:

+36 800 88 528

H-P, 11.00 – 16.00

Nemzetközi terméktámogatás:

+36 1 999 6709
(angol és német nyelven, 0-24)


A G Data vírusirtó szoftverek díjai

Felhasználási feltételek és impresszum | Adatkezelési tájékoztató | Sajtókapcsolat |© Vírusirtó.hu - G Data Antivirus

✕

Belépés

Elfelejtett jelszó?

Fiók létrehozása?

G DATA Magyarország
Sütik kezelése

A legjobb élmény biztosítása érdekében olyan technológiákat használunk, mint a sütik az eszközadatok tárolására és/vagy eléréséhez. Ha beleegyezik ezekbe a technológiákba, akkor olyan adatokat dolgozhatunk fel ezen az oldalon, mint a böngészési viselkedés vagy az egyedi azonosítók. A hozzájárulás elmulasztása vagy visszavonása bizonyos funkciókat és funkciókat hátrányosan érinthet.

Funkcionális Always active
A technikai tárolás vagy hozzáférés feltétlenül szükséges a felhasználó által kifejezetten kért meghatározott szolgáltatás igénybevételének lehetővé tételéhez, vagy kizárólag a kommunikáció elektronikus hírközlő hálózaton történő továbbításának végrehajtásához.
Preferenciák
A technikai tárolás vagy hozzáférés a felhasználó által nem kért preferenciák tárolásának legitim céljához szükséges.
Statisztika
Az a technikai tárhely vagy hozzáférés, amelyet kizárólag statisztikai célokra használnak. The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
A technikai tárhely vagy hozzáférés szükséges ahhoz, hogy felhasználói profilokat hozzanak létre reklámküldéshez, vagy hasonló marketing célból követhessék a felhasználót egy webhelyen vagy több webhelyen.
Manage options Manage services Manage {vendor_count} vendors Read more about these purposes
View preferences
{title} {title} {title}