Lažni PDF instalira Chrome ekstenziju koja krade sesije korisnika

Istraživači upozoravaju na novu phishing kampanju u kojoj napadači koriste zlonamernu Chrome ekstenziju kako bi preuzeli kontrolu nad Windows računarima i izvršavali PowerShell komande. Napad počinje imejlom sa prilogom koji izgleda kao PDF dokument, ali je u pitanju JavaScript fajl sa ekstenzijom .pdf.js . Nakon pokretanja, fajl preuzima dodatne komponente