De acordo com informações avançadas pelo The Hacker News, uma falha desconhecida e sem correção no Adobe Reader está a ser ativamente explorada por piratas informáticos desde dezembro de 2025. O ataque recorre a documentos PDF maliciosos altamente sofisticados para recolher informações sensíveis das vítimas, deixando a comunidade de segurança em alerta máximo.
O esquema por trás dos falsos documentos PDF
O investigador Haifei Li, da EXPMON, detalhou que o primeiro artefacto malicioso, sob o nome "Invoice540.pdf", foi detetado na plataforma VirusTotal a 28 de novembro de 2025. Mais tarde, a 23 de março de 2026, surgiu uma segunda amostra na mesma plataforma. O título do ficheiro indica um claro esquema de engenharia social, onde as vítimas são enganadas de forma a abrirem o documento na aplicação.
Através de uma publicação partilhada no X, o investigador de segurança Gi7w0rm referiu que os documentos observados contêm iscos em língua russa, fazendo referência a assuntos atuais relacionados com a indústria do petróleo e gás na Rússia.
Execução de código e roubo de informação silencioso
Assim que o documento é aberto pelo utilizador, o ficheiro aciona automaticamente a execução de código JavaScript ofuscado. Esta ação explora a vulnerabilidade zero-day, permitindo ao programa executar APIs com privilégios elevados. O objetivo principal desta primeira fase passa por identificar o sistema, recolher e extrair dados locais da máquina comprometida, enviando-os de seguida para um servidor remoto controlado pelos atacantes.
De acordo com os especialistas, esta falha confirmada na versão mais recente do leitor de ficheiros prepara o terreno para ataques muito mais graves. O servidor remoto pode devolver novo código JavaScript para ser executado no equipamento, o que abre as portas para a execução remota de código e para a quebra dos mecanismos de segurança e isolamento do sistema.
A ausência de resposta do servidor remoto durante os testes dos investigadores sugere que a infraestrutura da ameaça verifica de forma rigorosa se o ambiente da vítima atende aos critérios necessários antes de entregar a carga final, o que demonstra a elevada sofisticação deste ataque informático.
Nenhum comentário
Seja o primeiro!