惡意軟件有很多種,除了盜取資料或者開啟後門,也有追蹤軟件,紀錄目標的網絡紀錄。最近有人發現 Google Chrome 的 PDF 工具有漏洞,會導致惡意軟件有機可乘。
保安公司 EdgeSpot 早前發現,從 2017 年開始流傳一些 PDF 檔案,內含追蹤軟件,會把目標的 HTTP POST 流量,包括 IP 位址、Chrome 和系統版本,以及該 PDF 在電腦上的位置,傳送到 readnotify.com。有趣的是,這個惡意軟件只有在使用 Google Chrome 瀏覽器開啟該 PDF 時才會植入系統,如果使用 Adobe Acrobat 等其他軟件開啟則沒有問題。
目前這個攻擊方式未有帶來太嚴重的保安問題,始終它發送出去的資料不多。不過保安專家表示,這情況可能是攻擊者正在測試攻擊方式是否有效,使用較無害的行為來作實驗,因此未來也要小心使用類似形式散佈的惡意軟件。如果擔心這個問題,直到漏洞修復之前,可以先下載 PDF 檔案,再在其他的軟件開啟,避免直接使用 Chrome 瀏覽器開啟軟件。
