Adobe là mục tiêu chính cho phần mềm độc hại trong năm 2010

2009 sắp kết thúc và năm 2010 gần như là chúng ta. Lịch Trung Quốc cho biết năm 2010 là năm của Tiger, nhưng một báo cáo được phát hành từ McAfee tuyên bố nó có thể là năm của phần mềm độc hại Adobe.

Theo truyền thống, mục tiêu phổ biến nhất cho phần mềm độc hại là Microsoft. Microsoft nắm giữ cổ phần chi phối của hệ điều hành, năng suất văn phòng và thị trường trình duyệt web, do đó, nó chỉ hợp lý mà các nhà phát triển phần mềm độc hại muốn cá trong hồ bơi với nhiều mục tiêu nhất.

Tuy nhiên, Mac OS X đang leo lên trong hoạt động thị phần hệ thống và Firefox và Chrome đang nibbling đi tại thị phần trình duyệt Web, làm cho họ mục tiêu hấp dẫn hơn cho cuộc tấn công là tốt. Adobe, với Flash và Acrobat Reader, hầu như phổ biến trên tất cả các nền tảng hệ điều hành và trình duyệt web, làm cho nó trở thành một mục tiêu một cửa.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi máy tính Windows của bạn]

Báo cáo của McAfee cho biết: “Cybercriminals từ lâu đã chọn sản phẩm của Microsoft do tính phổ biến của chúng. Vào năm 2010, chúng tôi dự đoán phần mềm Adobe, đặc biệt là Acrobat Reader và Flash sẽ chiếm vị trí cao nhất.”

Tôi nói chuyện với giám đốc công nghệ McAfee George Kurtz "Adobe đã bổ sung rất nhiều chức năng cho phần mềm của họ, họ đang phải chịu số phận tương tự như Microsoft với Internet Explorer."

Stuart McClure, phó chủ tịch hoạt động và chiến lược của đơn vị kinh doanh rủi ro và tuân thủ của McAfee, đồng ý. "Adobe, Apple, tất cả các nhà cung cấp lớn đang được nhắm mục tiêu do sự gia tăng và phổ biến của họ. Chúng tôi đã nói nó trong một thời gian dài, Microsoft đã tổ chức vương miện cho các mục tiêu ngon ngọt nhưng họ sẽ không dẫn đầu mãi mãi. Một ngày đã đến… "

Các nhà phê bình của Microsoft thường ngụ ý rằng các hệ điều hành Windows và các ứng dụng của Microsoft như bộ Microsoft Office và trình duyệt Internet Explorer, vốn kém an toàn. Giả định đó có thể dẫn người dùng các hệ điều hành và trình duyệt web đến một cảm giác sai lầm về an ninh sẽ trở lại ám ảnh họ khi các nhà phát triển phần mềm độc hại mở rộng phạm vi tấn công của họ. gần đây, Adobe Reader đã bị tấn công bởi một khai thác zero-day có thể cho phép kẻ tấn công cài đặt thêm các phần tử độc hại hoặc nắm bắt thông tin nhạy cảm từ các hệ thống dễ bị tấn công. Vào tháng Bảy năm nay, một lỗ hổng trong Adobe Flash đã được nhắm mục tiêu bởi những kẻ tấn công, và trong tháng 10 kẻ tấn công nhắm vào các lỗ hổng trong Adobe Reader để gửi các tệp PDF độc hại.

Adobe sẽ không phải là mục tiêu duy nhất. Những kẻ tấn công sẽ tiếp tục sử dụng URL rút ngắn để người dùng lừa đảo truy cập vào các trang web độc hại hoặc một phần của các cuộc tấn công lừa đảo. Giống như các sản phẩm của Adobe, các dịch vụ dựa trên web - đặc biệt là các trang mạng xã hội như Facebook và Twitter - các hệ điều hành và nền tảng phần cứng cũng như tạo ra các mục tiêu rất hấp dẫn.

Kurtz tổng hợp nó "Khai thác Adobe đã trở thành lựa chọn ưa thích của những kẻ tấn công đơn giản là vì không có nhiều người giữ phần mềm Adobe của họ được vá. Nó đơn giản là con đường kháng cự ít nhất.

Tony Bradley tweet

@PCSecurityNews, và có thể liên lạc với trang Facebook.