Foxit Reader で見つかった脆弱性で各種の情報奪取マルウェア拡散

セキュリティメディア「ハッカーニュース」によると、 PDFリーダー ツールの Foxit Reader から設計の欠陥が発見され、複数のハッカーがそれを使って悪性行為を実施しているそうです。特に、マルウェアの配布に積極的に活用されており、Agent Tesla、AsyncRAT、DCRat、NanoCore RAT、NjRAT、Pony、RemcosRAT、Xwormなど、多様なマルウェアが広がっていることが見つかりました。同じPDFリーダーであるAdobeのAcrobatリーダーはこの脆弱性の影響を受けていないそうです。

攻撃者は主に悪性のPDF文書をメールで送って被害者が開けるようにする方法で脆弱性をエクスプロイトしています。そのため、メールで伝わるPDF文書を Foxit Reader でオープンする前にはきちんとチェックする必要があります。問題の脆弱性にはCVE番号が付与されておらず、これを狙う攻撃者もあまりにも多様で正確に被害の規模を把握するのは難しいです。ただ、今までは偵察と情報の収集が主な目的であるように見えます。

ハッカーニュースは「Foxit側でも問題を認知しました。( Foxit Reader の)現在のバージョンは20224.2.25153ですが、近いうちに2024.3バージョンを通じて問題を解決するそうです。」と加えました。