Технологии и не только

Осторожно! PDF-документы могут заразить ваш компьютер без вашего ведома

10
Содержание Скрыть
В случае создания файлов в этом формате
В случае открытия файлов PDF

МЕКСИКА. – Несмотря на то, что документы Office часто используются для злонамеренных действий через их макросы, особенно файлы Word и Excel, это не единственные документы, которые могут представлять опасность для безопасности оборудования. . ESET Latin America объясняет, как файлы PDF также используются для распространения вредоносных программ.

Одним из наиболее часто используемых форматов для хранения документов во всем мире является PDF. Несмотря на то, что его универсальность чрезвычайно полезна, он также злонамеренно используется киберпреступниками, которые используют эти типы файлов как средство заражения своих целей.

Хотя динамика, используемая киберпреступниками при разработке своих вредоносных PDF-файлов, очень разнообразна, ESET сообщает, что существует два основных «течения»:

Через эксплойты:  вредоносный PDF-файл содержит эксплойт, способный использовать уязвимость в программе, с помощью которой открывается файл, обычно известной как программа для чтения PDF-файлов. Следует отметить, что не все программы имеют одинаковые уязвимости, и даже одна версия программы может быть уязвимой, а другая – нет.

Примером такой динамики является вредоносный PDF-файл, проанализированный в 2018 году исследователями ESET, где было обнаружено, что он использовал уязвимость нулевого дня, которая затрагивала определенные версии популярного Adobe Reader и которая при эксплуатации позволяла злоумышленнику выполнять в нем произвольный код. компьютер жертвы удаленно.

Использование скриптов. В этом случае вредоносные PDF-файлы содержат интегрированный скрипт, функциональность которого ограничивается получением и выполнением других, более полных вредоносных программ, то есть обычно они не являются основной угрозой. Эти скрипты обычно используют две стратегии:

  • Загрузите вредоносную программу с внешнего сайта и запустите ее.
  • Выполнить вредоносное ПО, встроенное в вредоносный PDF-файл как другой объект.

Чтобы атака была эффективной, необходимо, чтобы скрипт выполнялся автоматически и немедленно, когда пользователь открывает PDF-файл.

Важно отметить, что что касается выполнения макросов Office,  многие программы чтения PDF-документов часто имеют защиту, которая не позволяет коду JavaScript открыть файл без явной авторизации пользователя. Например, Adobe Acrobat Reader отображает сообщение с вопросом, хотите ли вы открыть содержимое.

Даже с этими механизмами безопасности мы не должны недооценивать вредоносный потенциал PDF-файлов, поскольку неопытный пользователь, отвлеченный или ставший жертвой социальной инженерии, может позволить открыть файл. С другой стороны, при открытии файлов, которые используют наличие уязвимости в программе для чтения PDF, сообщение не будет отображаться, так как использование будет происходить без необходимости взаимодействия с пользователем », – отмечает Камило Гутьеррес, руководитель исследовательской лаборатории. от ESET в Латинской Америке.

В заключение, этот формат файла имеет большой потенциал для использования в злонамеренных целях, будь то вложение или эксплойт. Поэтому ESET подчеркивает, что при их использовании важно обращаться с ними с умом и применять передовые методы обеспечения безопасности:

В случае создания файлов в этом формате

В случае создания файлов в этом формате

  • Удалите метаданные любого типа, которые могут указывать на версию программного обеспечения, с помощью которого был создан документ, операционную систему, пользователя и т.д. Это снижает риск получения злоумышленником информации, полезной для планирования целевой атаки.

В случае открытия файлов PDF

В случае открытия файлов PDF

  • Важно иметь продукт безопасности, способный анализировать и предотвращать эти типы угроз, особенно в тех устройствах, на которых происходит обмен информацией с клиентами и неизвестными лицами, поскольку невозможно проверить надежность издателя документов.
  • Если программное обеспечение, с помощью которого был открыт PDF-файл, показывает форму, спрашивающую, хотите ли вы открыть, выполнить или активировать какие-либо функции рассматриваемого документа, скорее всего, он является вредоносным, и его удобно проверить на легитимность.
  • Убедитесь, что программное обеспечение, используемое для просмотра этих документов, обновлено до последней версии. Это снижает риск стать жертвой PDF-файла, содержащего эксплойт.

Кроме того, ESET предлагает руководство по предотвращению обмана в Интернете, а также #quenotepase с полезной информацией, позволяющей избежать влияния повседневных ситуаций на конфиденциальность в Интернете.

ДЕНЬГИ В КАРТИНЕ

FOTO: PIXABAY

Источник записи: https://www.globalmedia.mx

Вам также может понравиться Больше от автора

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. Принимаю Подробнее