I ricercatori di Avast hanno scoperto che il noto servizio Adobe Acrobat Sign è stato sfruttato per distribuire malware. L’email ricevuta dalle ignare vittime sembra provenire da un mittente affidabile, quindi potrebbe aggirare le protezioni di sicurezza. L’uso (o meglio l’abuso) di popolari servizi è sempre più frequenti, come dimostra il caso recente che riguarda YouTube. Gli utenti dovrebbero installare un antivirus per limitare i rischi.
Email di phishing da Acrobat Sign
Acrobat Sign è un servizio cloud di Adobe che permette di firmare digitalmente i documenti e di inviare richieste ad altri utenti. Viene inviata un’email al destinatario che include un link al documento (PDF, Word, HTML) ospitato sui server dell’azienda californiana. Il mittente può aggiungere un testo all’email. In questo caso è relativo ad un presunta violazione di copyright su YouTube.
L’indirizzo dell’email è ovviamente legittimo (adobesign@adobesign.com
), quindi l’ignara vittima clicca sul link viene mostrato un CAPTCHA da risolvere. Successivamente viene scaricato un file ZIP che dovrebbe contenere il documento da firmare. Invece nell’archivio è nascosto il famigerato info-stealer Redline.
Un altro trucco usato per aggirare le protezioni di sicurezza prevede l’aggiunta di zero al codice, in modo da incrementare artificialmente le dimensioni del file. In questo caso, l’archivio ZIP era di circa 400 MB. Alcuni antivirus non effettuano la scansione del file perché i malware hanno dimensioni inferiori. È necessario prestare molta attenzione alle email, anche se il mittente sembra legittimo.