Adobe จะเป็นเป้าหมายหลักสำหรับมัลแวร์ในปี 2010

ปีพ. ศ. 2552 กำลังใกล้เข้ามาและในปีพ. ศ. ปฏิทินจีนกล่าวว่าปี 2553 เป็นปีแห่งเสือ แต่รายงานจาก McAfee อ้างว่าอาจเป็นปีแห่งมัลแวร์ของ Adobe

ตามเนื้อผ้าเป้าหมายที่พบมากที่สุดสำหรับมัลแวร์คือ Microsoft ไมโครซอฟท์มีสัดส่วนการถือหุ้นที่โดดเด่นของระบบปฏิบัติการสำนักงานการผลิตและตลาดเบราเซอร์ดังนั้นจึงเป็นเหตุผลที่นักพัฒนามัลแวร์ต้องการจะตกปลาในกลุ่มที่มีเป้าหมายมากที่สุด

อย่างไรก็ตาม Mac OS X กำลังคืบคลานขึ้น ส่วนแบ่งการตลาดระบบและ Firefox และ Chrome กำลังหลุดออกไปที่ส่วนแบ่งการตลาดเบราว์เซอร์เว็บทำให้เป้าหมายน่าสนใจยิ่งขึ้นสำหรับการโจมตีด้วยเช่นกัน Adobe, Flash และ Acrobat Reader, เกือบทุกหนทุกแห่งในทุกแพลตฟอร์มระบบปฏิบัติการและเว็บเบราเซอร์ซึ่งทำให้เป้าหมายแบบครบวงจร

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

รายงานจาก McAfee กล่าวว่า "อาชญากรไซเบอร์ได้เลือกใช้ผลิตภัณฑ์ Microsoft มานานแล้วเนื่องจากความนิยมของพวกเขาในปี 2010 เราคาดว่าซอฟต์แวร์ Adobe โดยเฉพาะ Acrobat Reader และ Flash จะเป็นจุดสูงสุด"

ฉันพูดคุยกับเจ้าหน้าที่ด้านเทคโนโลยีหัวหน้า McAfee George Kurtz ผู้ที่อธิบายว่า "Adobe ได้เพิ่มฟังก์ชันการทำงานให้กับซอฟต์แวร์ของพวกเขาเป็นอย่างมากพวกเขากำลังเผชิญชะตากรรมเช่นเดียวกับ Microsoft ด้วย Internet Explorer" Stuart McClure รองประธานฝ่ายปฏิบัติการและยุทธศาสตร์ของ McAfee's Risk and Compliance ได้เห็นด้วย "Adobe, Apple, ผู้จำหน่ายรายใหญ่ทั้งหมดกำลังถูกกำหนดเป้าหมายเนื่องจากมีการแพร่กระจายและแพร่หลายมากขึ้นเราได้พูดถึงเรื่องนี้มาเป็นเวลานานแล้วที่ Microsoft ได้จัดมงกุฎเพชรประดับไว้สำหรับเป้าหมายที่ฉ่ำ แต่พวกเขาจะไม่เป็นผู้นำตลอดกาล วันนี้ได้เกิดขึ้น … "

นักวิจารณ์ของ Microsoft มักกล่าวว่าระบบปฏิบัติการ Windows และโปรแกรม Microsoft เช่น Microsoft Office suite และ Internet Explorer Web browser เป็นเพียงความปลอดภัยน้อยกว่า ข้อสันนิษฐานดังกล่าวอาจทำให้ผู้ใช้ระบบปฏิบัติการและเว็บเบราเซอร์อื่น ๆ เกิดความผิดพลาดในการรักษาความปลอดภัยที่จะกลับมาหลอกหลอนพวกเขาเนื่องจากนักพัฒนามัลแวร์ขยายขอบเขตการโจมตีของพวกเขา

Adobe ได้เห็นการโจมตีทั้งหมดในปีพ. ศ. เมื่อเร็ว ๆ นี้ Adobe Reader ได้รับผลกระทบจากการโจมตีแบบ zero-day ซึ่งอาจทำให้ผู้โจมตีสามารถติดตั้งองค์ประกอบซอฟต์แวร์ที่เป็นอันตรายเพิ่มเติมหรือจับข้อมูลสำคัญจากระบบที่มีช่องโหว่ ในเดือนกรกฎาคมปีนี้มีข้อบกพร่องใน Adobe Flash โดยผู้บุกรุกและผู้โจมตีในเดือนตุลาคมได้กำหนดเป้าหมายข้อบกพร่องใน Adobe Reader เพื่อส่งไฟล์ PDF ที่เป็นอันตราย

Adobe ไม่ได้เป็นเป้าหมายเพียงอย่างเดียว ผู้โจมตีจะใช้ URL ที่สั้นลงเพื่อหลอกลวงผู้ใช้ในการเข้าชมเว็บไซต์ที่เป็นอันตรายหรือเป็นส่วนหนึ่งของการโจมตีแบบฟิชชิ่ง เช่นผลิตภัณฑ์ Adob ​​e, บริการบนเว็บ - โดยเฉพาะอย่างยิ่งเว็บไซต์เครือข่ายสังคมเช่น Facebook และ Twitter - span ระบบปฏิบัติการและแพลตฟอร์มฮาร์ดแวร์และสร้างเป้าหมายที่น่าสนใจมากเช่นกัน

Kurtz สรุปว่า "การใช้ประโยชน์จาก Adob ​​e เป็นทางเลือกที่ดีกว่า ผู้บุกรุกเพียงเพราะคนจำนวนมากไม่ให้ซอฟต์แวร์ Adob ​​e patched มันเป็นเส้นทางที่มีความต้านทานน้อยที่สุด "

Tony Bradley tweets as

@PCSecurityNews, และสามารถติดต่อได้ที่ Facebook page.