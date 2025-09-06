Sokan értékelnek egy ingyenes pdf-szerkesztőt. Az AppSuite PDF Editor programot egy hét leforgása alatt több mint 28 000 alkalommal töltötték le a felhasználók különböző – hivatalosnak tűnő – weboldalakról. Ez így már messze nem egy elszigetelt próbálkozás, hanem egy széles körben terjesztett kártevőkampány. Az adat a G DATA víruslaboratóriumának saját telemetriájából származik, és jól mutatja, hogy milyen hatalmas elérésre képes egy hamis szoftver.

A kártékony pdf-szerkesztő elektronikus telepítő fájl (MSI) formájában terjed, és a felhasználó ártalmatlannak érzékelheti, de a háttérben hátsó kaput nyit ki a gépen. A malware a letöltés után egy Electron-keretrendszerű alkalmazásként fut, JavaScript és WiX telepítő segítségével. Már a telepítés során felülírja a rendszerindítási beállításokat, létrehoz ütemezett feladatokat (scheduler), majd bejelentkezik és kapcsolatot épít a C&C (command-and-control) szerverrel, amely az adott gépet egy parancsra végrehajtó eszközzé alakítja. Ez lehetővé teszi, hogy a támadók távoli utasításokat küldjenek, és akár adatokat lopjanak el.