Исследователи HP Wolf Security обнаружили кампанию, которая была нацелена на обман жертв с помощью вредоносного PDF файла. В сообщении содержится информация о некотором «денежном переводе» в PDF, но на самом деле PDF файл загружает вредоносное ПО для кражи информации.
В последние десятилетия злоумышленники предпочитали прятать вредоносное ПО под видом файлов Microsoft Office, особенно Word и Excel. Несмотря на то, что новая кампания использует PDF файлы для распространения, для загрузки вредоносного ПО Snake Keylogger используется Microsoft Word.
«Хотя форматы Office остаются популярными, эта кампания показывает, как злоумышленники также используют документы PDF в качестве оружия для заражения систем», — написал один из исследователей HP Wolf Security.
Snake Keylogger был разработан на .NET в конце 2020 года и нацелен на кражу конфиденциальной информации с устройства жертвы, включая сохранённые учётные данные, нажатия клавиш и даже снимки экрана.