Eestit tabas spämmilaine

Viimase paari päeva jooksul on küberkurjategijad pommitanud Eesti meiliservereid pahavaraga, mis kasutab ära PDF dokumentide võimalust käivitada kolmanda osapoole koodi. BCS Infoturbekeskuse monitooringusüsteemid raporteerisid tavapärasest oluliselt suuremas mahus pahavara eemaldamist sissetulevast meilivoost.

E-Posti aadressidele saadetakse massiliselt e-kirju, mis sisaldavad manusena PDF dokumenti. Juhul kui kaitsemeetmed ei suuda dokumenti blokeerida ning arvutikasutaja selle käivitab, käivitatakse arvutis pahavara kood. Selle tulemusena on juba kurjategijatel võimalus otsustada, mida edaspidi nakatunud arvutiga peale hakata.

Täiendavaks kaitsemeetmeks on keelata PDF dokumentidel Javaskripti käivitamine. Kuidas seda teha kui kasutad Adobe Acrobat tarkvara PDF dokumentide lugemiseks:

  • Vali Edit > Preferences (Windows) või Acrobat DC/Acrobat Reader DC > Preferences (Mac OS).
  • Categories valikust vasakul, vali JavaScript.
  • JavaScript Security paneelist, vali options, et lülitada Javascript käivitamine välja.

Niisamuti on antud rünnaku eest kaitstud need ettevõtted, kes on määratlenud korrektselt oma e-posti nimeserverites SPF kirjed.

 PDF javascript

Lisainformatsioon:
BCS Infoturbekeskus
6806888
infoturbekeskus@bcs.ee




Sulge