Adobe, 2010 yılında Kötü Amaçlı Yazılımlar için Prime Hedefi Oldu

2009 kapanıyor ve 2010 neredeyse başlıyor. Çin takvimine göre 2010, Tiger'ın Yılıdır, ancak McAfee'den yayınlanan bir rapor, Adobe'nin kötü amaçlı yazılımların yıl olabileceğini iddia ediyor.

Geleneksel olarak, kötü amaçlı yazılımların en yaygın hedefi Microsoft. Microsoft, işletim sisteminin, ofis verimliliğinin ve Web tarayıcısı pazarlarının baskın bir hissesini elinde bulundurmaktadır, bu yüzden yalnızca kötü amaçlı yazılım geliştiricilerinin havuzda en çok hedefle balık tutmak isteyecekleri mantıklıdır.

Bununla birlikte, Mac OS X işletim sırasında yavaş yavaş ilerliyor Sistem pazar payı ve Firefox ve Chrome, Web tarayıcısı pazar payında nibbling yaparak, daha da saldırmak için daha çekici hedefler haline getiriyor. Adobe, Flash ve Acrobat Reader ile, tüm işletim sistemi platformlarında ve Web tarayıcılarında neredeyse her yerde bulunur ve bu da onu tek noktadan alışveriş hedefi haline getirir.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

McAfee raporu, "Cybercriminals, popülerliklerinden dolayı Microsoft ürünlerini uzun süre önce seçti. 2010 yılında, Adobe yazılımı, özellikle de Acrobat Reader ve Flash'ın en üst sırada yer alacağını düşünüyoruz."

McAfee baş teknoloji sorumlusu George Kurtz ile konuştum. "Adobe, yazılımlarına çok fazla işlevsellik eklediklerinden, Internet Explorer ile Microsoft ile aynı kaderi paylaştıklarını" açıkladı.

McAfee's Risk ve Compliance iş biriminin operasyon ve strateji başkan yardımcısı Stuart McClure de aynı fikirde. "Adobe, Apple, tüm büyük satıcıların çoğalmaları ve yaygınlıkları nedeniyle hedefleniyor. Uzun zamandır bunu söylüyoruz, Microsoft mücevherli tacı sulu hedefler için tutuyor ama sonsuza dek sürmeyecek. Gün geldi… ”

Microsoft muhabirleri genellikle Windows işletim sisteminin ve Microsoft Office paketi ve Internet Explorer Web tarayıcısı gibi Microsoft uygulamalarının doğal olarak daha az güvenli olduğunu gösteriyor. Bu varsayım, kötü amaçlı yazılım geliştiricileri saldırılarının kapsamını genişlettikçe, alternatif işletim sistemlerini ve Web tarayıcılarını sahte bir güvenlik anlayışına yönlendirebilir.

Adobe, 2009 boyunca saldırılarda şimdiden bir artış görmüştür. son zamanlarda, Adobe Reader, saldırganların ek zararlı yazılım öğeleri yüklemesine veya hassas sistemlerden hassas bilgileri yakalamasına olanak tanıyan sıfır günlük bir istismara uğradı. Bu yılın temmuz ayında Adobe Flash'taki bir kusur saldırganlar tarafından hedef alındı ​​ve Ekim ayında saldırganlar Adobe Reader'daki kötü amaçlı PDF'leri göndermek için kusurları hedef aldılar.

Ancak Adobe tek hedef olmayacak. Saldırganlar, kısaltılmış URL'leri kullanıcıları ziyaret eden kötü amaçlı Web sitelerine veya kimlik avı saldırılarının bir parçası olarak duplike etmeye devam edecektir. Adobe ürünleri gibi, Web tabanlı hizmetler - özellikle Facebook ve Twitter gibi sosyal paylaşım siteleri - işletim sistemlerini ve donanım platformlarını kapsar ve çok cazip hedefler de yaparlar.

Kurtz bunu şöyle özetliyor: "Adobe'den İstifade etmek tercih edilen bir tercih haline geldi saldırganlar, pek çok kişinin Adobe yazılımlarını yamamalarını engellediği için değil. Sadece en az dirençli yol. ”

Tony Bradley, @ PCGüvenlikHaberler, olarak tweet atıyor ve Facebook sayfasında.