Adobe menjadi Sasaran Utama untuk Perisian Malware pada tahun 2010

2009 sedang menarik, dan 2010 hampir kepada kami. Kalender Cina mengatakan 2010 adalah Tahun Harimau, tetapi laporan yang dikeluarkan dari McAfee mendakwa ia boleh menjadi tahun malware Adobe.

Secara tradisinya, sasaran yang paling biasa untuk perisian hasad ialah Microsoft. Microsoft memegang kepentingan utama sistem pengendalian, produktiviti pejabat dan pasaran pelayar web, jadi hanya logik bahawa pemaju malware ingin memancing di kolam renang dengan sasaran yang paling.

Walau bagaimanapun, Mac OS X merangkak dalam operasi bahagian pasaran sistem dan Firefox dan Chrome menumpukan pada bahagian pasaran penyemak imbas Web, menjadikannya sasaran yang lebih menarik untuk diserang juga. Adobe, dengan Flash dan Acrobat Reader, hampir di mana-mana di semua platform sistem operasi dan pelayar web, yang menjadikannya sasaran satu-belanja.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows]

Laporan McAfee mengatakan "Penjenayah siber telah lama memilih produk Microsoft kerana populariti mereka. Pada tahun 2010, kami menjangkakan perisian Adobe, terutama Acrobat Reader dan Flash, akan mengambil tempat teratas."

Saya bercakap dengan ketua pegawai teknologi McAfee George Kurtz, yang menjelaskan bahawa "Adobe telah menambah banyak fungsi untuk perisian mereka yang mereka mengalami nasib yang sama seperti Microsoft dengan Internet Explorer."

Stuart McClure, naib presiden operasi dan strategi unit perniagaan Risiko dan Pematuhan McAfee, bersetuju. "Adobe, Apple, semua vendor utama sedang disasarkan kerana proliferasi dan kelebihannya. Kami telah mengatakannya untuk masa yang lama sekarang, Microsoft telah memegang mahkota jutsu untuk sasaran berair tetapi mereka tidak akan memimpin selama-lamanya. Hari telah datang … "

Pengkritik Microsoft sering menyiratkan bahawa sistem operasi Windows, dan aplikasi Microsoft seperti suite Microsoft Office dan pelayar Web Internet Explorer, sememangnya kurang selamat. Andaian itu boleh menyebabkan pengguna sistem operasi alternatif dan penyemak imbas Web menjadi rasa aman palsu yang akan kembali menghantui mereka sebagai pemaju malware mengembangkan skop serangan mereka.

Adobe telah melihat peningkatan serangan sepanjang tahun 2009. Hanya baru-baru ini, Adobe Reader telah dilanda eksploitasi sifar sehari yang membolehkan penyerang memasang elemen perisian berbahaya tambahan atau menangkap maklumat sensitif daripada sistem terdedah. Pada bulan Julai tahun ini, kecacatan Adobe Flash telah disasarkan oleh penyerang, dan pada bulan Oktober penyerang sasaran kelemahan dalam Adobe Reader untuk menghantar PDF yang berniat jahat.

Adobe tidak akan menjadi satu-satunya sasaran. Penyerang akan terus menggunakan URL yang dipendekkan untuk menipu pengguna untuk melawat laman web yang berniat jahat, atau sebagai sebahagian daripada serangan pancingan data. Seperti produk Adobe, perkhidmatan berasaskan Web - terutamanya laman rangkaian sosial seperti Facebook dan Twitter - menggunakan rangkaian sistem operasi dan platform perkakasan dan membuat sasaran yang sangat menarik juga.

Kurtz meringkaskannya "Pengeksploitasi Adobe menjadi pilihan pilihan penyerang hanya kerana tidak banyak orang yang menyimpan perisian Adobe mereka ditampal.Ini semata-mata adalah jalan yang paling sedikit perlawanan. "

Tony Bradley tweet sebagai @PCSecurityNews, dan boleh dihubungi di halaman nya.