Beware of encrypted PDFs as latest trick to deliver malware to you

01.04.2024 17:00

FOXNews.com

Russian-backed hackers are using malware disguised as a PDF encryption tool to steal your information. According to the Threat Analysis Group report, Coldriver will send victims encrypted PDFs.

When the unsuspecting victim replies saying they can't see the PDF, the group will send a download link that poses as an encryption tool. But it's really malware.

According to Threat Analysis Group (TAG), which is a specialized team within Google that focuses on identifying and countering various security threats, Coldriver primarily deals with phishing attacks. So this new malware-based attack is relatively new territory for the group.

CLICK TO GET KURT’S FREE CYBERGUY NEWSLETTER WITH SECURITY ALERTS, QUICK VIDEO TIPS, TECH REVIEWS AND EASY HOW-TO’S TO MAKE YOU SMARTER

The attack itself is pretty simple. As previously mentioned, attackers will send an encrypted PDF and then a malware-loaded "encryption tool" once the victims respond. That "encryption tool" will even display a fake PDF document to really sell the ruse. However, it's really backdooring a piece of malware called Spica into your device.

RUSSIAN MALWARE COMPROMISES ENERGY DEPARTMENT, OTHER FEDERAL AGENCIES

Spica will steal cookies from Google Chrome, FireFox, Edge and Opera in order to get your information. Google says it's been in play since September 2023. However, there are instances of Coldriver dating back to 2022.

Google says it's added all domains, websites and files involved in the attacks to its Safe Browsing service. The company has also notified targeted users that they were at risk of an attack.

MORE: HOW CRYPTO IMPOSTERS ARE USING CALENDLY TO INFECT MACS WITH MALWARE

1. Don’t download bootleg software: It’s not worth the risk to download bootleg software. It exposes your device to potential security threats, such as viruses and spyware. If someone emails you a link for a download, make sure it's from a reputable source and scan it. Downloading software from reputable app stores is definitely the way to go to protect your devices.

2. Don’t click on suspicious links or files: If you encounter a link that looks suspicious, misspelled, or unfamiliar, avoid clicking on it. Instead, consider going directly to the company’s website by manually typing in the web address or searching for it in a trusted search engine. Most often, the first or second result that comes up is legitimate. If you see the word "Sponsored "above the search result, take a beat before clicking it and consider clicking on the result below it.

3. Update your device with software regularly: Regularly updating your device’s software is crucial for security because it ensures that you receive the latest patches, bug fixes, and security enhancements. These updates help protect your device from vulnerabilities and potential threats that could be exploited by malicious actors.

4. Have good antivirus software: The best way to protect yourself from clicking malicious links that install malware that may get access to your private information is to have antivirus protection installed on all your devices. This can also alert you of any phishing emails or ransomware scams. Get my picks for the best 2024 antivirus protection winners for your Mac, Windows, Android & iOS devices.

MORE: HOW HACKERS ARE EXPLOITING WINDOWS SMARTSCREEN VULNERABILITY TO SPREAD MALWARE

If it has already happened, and you’ve been hacked, then you should take immediate action to minimize the damage and secure your device. Here are some steps that you can follow:

If hackers have recorded your passwords, they could access your online accounts and steal your data or money. On another device (i.e., your laptop or desktop), you should change your passwords for all your important accounts, such as email, banking, social media, etc. You want to do this on another device so the hacker isn’t’ recording you setting up your new password on your hacked device. And you should also use strong and unique passwords that are hard to guess or crack. You can also use a password manager to generate and store your passwords securely.

You’ll want to activate two-factor authentication for an extra layer of security.

You should check your online accounts and transactions regularly for any suspicious or unauthorized activity. If you notice anything unusual, report it to the service provider or the authorities as soon as possible. You should also review your credit reports and scores to see if there are any signs of identity theft or fraud.

Identity Theft protection companies can monitor personal information like your home title, Social Security Number (SSN), phone number, and email address and alert you if it is being used to open an account. They can also assist you in freezing your bank and credit card accounts to prevent further unauthorized use by criminals. See my tips and best picks on how to protect yourself from identity theft.

GET FOX BUSINESS ON THE GO BY CLICKING HERE

If hackers have obtained your bank or credit card information, they could use it to make purchases or withdrawals without your consent. You should contact your bank and credit card companies and inform them of the situation. They can help you freeze or cancel your cards, dispute any fraudulent charges, and issue new cards for you.

If hackers have accessed your email or social media accounts, they could use them to send spam or phishing messages to your contacts. They could also impersonate you and ask for money or personal information. You should alert your contacts and warn them not to open or respond to any messages from you that seem suspicious or unusual.

MORE: STEALTHY BACKDOOR MAC MALWARE THAT CAN WIPE OUT YOUR FILES

Hackers will also look for ways to get into your device. It's your job to make sure you stay on top of your security and browse the web safely. That includes being cautious of what you're downloading. Even if you receive a file from a trusted contact, you should do your due diligence.

Are you worried about more attacks from groups like Coldriver? How do you protect yourself? Let us know by writing us at Cyberguy.com/Contact.

For more of my tech tips & security alerts, subscribe to my free CyberGuy Report Newsletter by heading to Cyberguy.com/Newsletter.

Ask Kurt a question or let us know what stories you'd like us to cover .

Answers to the most asked CyberGuy questions:

Партнёры Smi24.net

Все новости за 24 часа

Life24.pro

«Верил, что ссоры — это происки темных сил»: победителя «Битвы экстрасенсов» обвинили в абьюзе

«Оскорбил человека в сети — ответил по закону» Валерия Ткачёва поддержала законопроект Государственной Думы о «Травле».

Преподаватели Подмосковья первые в России подтвердили свои ИТ-компетенции у независимого эксперта «Группа Астра»

Первые признаки беременности: как распознать чудо на ранних сроках

Today24.pro

AI talent comes at a 30% salary premium: ‘If you try to play catch up later, this is going to cost you even more’

3 Terrifying Horror Series To Watch Ahead Of HBO’s ‘It: Welcome to Derry’

Vintage photos show Alaska before it became a state

Exclusive: Fintech giant Stripe building ‘Tempo’ blockchain with crypto VC Paradigm

News24.pro

Xylotrechus sagittatus

Вечер в розовом...

«Деловые Линии» запустили экспресс-доставку для поставщиков маркетплейсов

Кубок Федерации: спортивный праздник в формате светского пикника под музыку Relax FM

Game24.pro

Samsung has announced the world's first 500 Hz OLED monitor, but it's the new 5K2K panel that's got my wallet twitching

War Thunder Mobile празднует 2-ю годовщину с новым режимом и подарками

Список лучших PvE-питомцев для фарма в Etheria: Restart

Открыты сервера MMORPG ROM: Golden Age

Ua24.pro

Овочі можуть стати розкішшю для українців

Russia24.pro

Москвичи на улицах высказались об Аляске, отвечая на вопросы

Нейтриновольтаика - энергетическое бестопливное будущее планеты

Предложение апартаментов сократилось за год на четверть в Москве

ЦСКА усилился форвардом Даниэлем Руисом: сразу до конца сезона 2025/26

News-life

Слышна стрельба очередями – люди бегут из леса. Подробности неспокойной ночи на северо-востоке Москвы

Трамп обвиняет Байдена в сближении России и Китая: опасный альянс?

EVITA BEAUTY STORE - интернет-магазин косметики премиум-класса

Месси вернулся к тренировкам после травмы

Ru24.net

Стрельба из охолощённого автомата: двоих задержали на Дмитровском шоссе

Губернатор, создавший ОПГ. Каким стал Хорошавин, попав в СИЗО?

Слышна стрельба очередями – люди бегут из леса. Подробности неспокойной ночи на северо-востоке Москвы

Свежая сводка Юрия Подоляки на 16.08.2025: ВС РФ ведут штурмы по линии Шевченко - Новоалександровка

News.tennis

Рыбакина обошла Соболенко и вылетела из турнира в Цинциннати

Калинская назвала несправедливым расписание турнира в Цинциннати

Кафельников: Бублик поносил ATP-250. Если бы не эти турниры, он бы «челленджеры» играл

WTA отреагировала на разгромную победу Рыбакиной над Соболенко

29ru.net

Двоих мужчин задержали за стрельбу из охолощенного автомата в Москве

"Может, в России это норма, а в Турции так нельзя!": Знакомый турок развёлся с русской женой. Три причины, которые он назвал

Стрельба из охолощённого автомата: двоих задержали на Дмитровском шоссе

Слышна стрельба очередями – люди бегут из леса. Подробности неспокойной ночи на северо-востоке Москвы

Музыкальные новости

Poisk-music.ru

Источник 360.ru: рядом с домом Киркорова в Красногорске начался пожар

«Призвали высшие силы»: почему на самом деле погиб Виктор Цой

Кабинет Артиста в Яндекс. Кабинет Артиста в Яндекс Музыке.

Рассталась с Егором Кридом, разбила семью Игоря Сивова и развелась после его измен. Чего не стерпела Нюша

Ria.city

ЦСКА усилился форвардом Даниэлем Руисом: сразу до конца сезона 2025/26

Предложение апартаментов сократилось за год на четверть в Москве

Миграция авто: москвичи «вывозят» подержанные машины из Петербурга

Депо «Тверь», «Агрыз-Южный» и «Москва-Сортировочная» - лидеры производственного соревнования «Мы из Тех» по итогам работы во 2-м квартале 2025 года

Rss.plus

Кубок Федерации: спортивный праздник в формате светского пикника под музыку Relax FM

Преподаватели Подмосковья первые в России подтвердили свои ИТ-компетенции у независимого эксперта «Группа Астра»

Сергей Собянин: Здание больницы станет волонтерским корпусом

Переговоры Путина и Трампа в Аляске: трансляция, за которой следит весь мир

Auto.russia24.pro

Миграция авто: москвичи «вывозят» подержанные машины из Петербурга

Нейтриновольтаика - энергетическое бестопливное будущее планеты

В конце августа Яндекс Карты начнут отображать фазу светофора в реальном времени

В Москве на видео сняли, как водители собирали разбросанные на дороге деньги

Putin.russia24.pro

Американские сенаторы выразили одобрение встречи Путина и Трампа

Трамп передал Путину письмо от своей жены, сообщает Reuters

Совфед поделился информацией о потенциальных новых встречах Путина и Трампа

Дмитриев прокомментировал взаимодействие между Россией и США

Health.russia24.pro

Россия достигла успехов в исследовании гепатита В

Психосоматическая седина: можно ли вернуть волосам пигмент, утраченный из-за стресса

Рацион принцессы: нутрициолог Писарева рассказала о пользе диеты Дианы

Способы экспертного определения наличия вирусов в смартфоне

Sport.russia24.pro

ЦСКА подтвердил подписание колумбийского футболиста

Хачанов займёт первую позицию среди российских теннисистов после завершения турнира в Цинциннати

Константин Бучнев — спортивная гордость Майминского района Республики Алтай

Фетисов: уехавшие спортсмены для нас не важны, мы и без них утратили уважение к себе

Lukashenko.russia24.pro

В определённых кругах это называется "Зайти на плечах"

Лукашенко прогнозирует успех переговоров Путина и Трампа на Аляске

Трамп принял приглашение Лукашенко и согласился приехать в Минск

Трамп принял предложение Лукашенко приехать в Минск

Person.russian.city

Число многодетных семей в Москве выросло в 3,5 раза — Сергей Собянин

Сергей Собянин рассказал, что ждет гостей форума «Москва 2030» в этом году

Сергей Собянин: Здание больницы станет волонтерским корпусом

Собянин: Трасса Солнцево — Бутово — Варшавское шоссе будет готова в 2026 году

Ecology.russia24.pro

Психосоматическая седина: можно ли вернуть волосам пигмент, утраченный из-за стресса

Никитин предложил разработать общую транспортную систему

Барнаульского гида осудили по делу о гибели девяти человек во время турпохода на Камчатке

Нейтриновольтаика - энергетическое бестопливное будущее планеты

29ru.net

Раздутое лицо, потеря зрения: Ольга Каслова стала жертвой косметолога

"Может, в России это норма, а в Турции так нельзя!": Знакомый турок развёлся с русской женой. Три причины, которые он назвал

Губернатор, создавший ОПГ. Каким стал Хорошавин, попав в СИЗО?

С 17 августа это обязан сделать каждый водитель. Иначе лишат прав на месяц

Severodvinsk.ws

Ефимов: станция метро «Бульвар Генерала Карбышева» готова более чем наполовину

Владимир Ефимов: Станция «Бульвар Генерала Карбышева» Рублево-Архангельской линии метро готова более чем наполовину

Орловская область планирует войти в число национальных туристических маршрутов с проектом «Бирюзовое кольцо России»

XI Международный фестиваль «Jazzовые сезоны» впервые пройдет в музее-заповеднике «Архангельское»

Sevpoisk.ru

Выставка - символ "И реет над Россией флаг"

Крым в лидерах по числу турпоездок

Погода 15 августа: днём до +31

Погода на 16 августа 2025 года в Крыму и Севастополе: воздух прогреется до 30 градусов

103news.com

«Ответ на серию изнасилований». Детей мигрантов взяли за шкирку: жесткий приказ Путина — диаспоры не помогут

Свежая сводка Юрия Подоляки на 16.08.2025: ВС РФ ведут штурмы по линии Шевченко - Новоалександровка

ГЛАВНАЯ СЕНСАЦИЯ ВСТРЕЧИ ПУТИНА И ТРАМПА, ДО ВСТРЕЧИ! ВЫСШАЯ АКАДЕМИЯ УПРАВЛЕНИЯ МИРОМ: ПРОГРАММНЫЕ ИНТЕЛЛЕКТЫ ПОМОГАЮТ! Россия, США, Европа могут улучшить отношения и здоровье общества!

В Москве и области 16 августа ожидаются кратковременные дожди

Агрегатор новостей 24СМИ