Der er mange metoder, hvormed malware kan snige sig ind, uden at du selv er klar over det. En meget almindelig måde er igennem e-mail, med vedhæftede filer. Hackere perfektionerer konstant deres teknikker til at omgå antivirus eller narre offeret. I denne artikel vil vi tale om, hvordan de bruger PDF-filer via e-mail for at snige malware og drage fordel af sårbarheder. Vi vil forklare, hvordan man undgår disse angreb.
PDF som vedhæftede filer til at snige malware
Hackere bruger typisk Word-filer til at snige malware. De bliver ofte udgivet som en regning eller vigtigt dokument at offeret skal åbne. Men det faktum, at det er så almindeligt, har selvfølgelig fået både antivirus og brugere til at være opmærksomme på denne type filer.
Nu har de fundet en ny strategi og det er for at sende en PDF-fil via mail og gemme sig inde i et Word-dokument med ondsindede makroer. De angiver det fra HP Wolf Sikkerhed i en ny rapport. Angriberne bruger denne nye metode, så offeret falder i fælden og dermed kan stjæle information af enhver art.
De har opdaget, at strategien består i at sende en PDF, der simulerer at være en faktura . De angiver normalt, at det er en betaling, og at offeret formodes at modtage en indtægt. Når filen er åbnet, Adobe Reader anmoder om, at et Word-dokument inde i det bliver åbnet, og det er her problemet begynder. Det er i første omgang allerede usædvanligt. Det burde advare offeret nu.
Angriberne har oprettet en besked, der indikerer, at filen er blevet verificeret, med den hensigt at skabe tillid, og at offeret falder i fælden. I tilfælde af at de åbner den fil og makroer er aktiveret, vil de downloade en RTF-fil, som vil starte en kommando for at forsøge at udnytte en gammel Windows sårbarhed . Specifikt udnytter den CVE-2017-11882-fejlen. Dette gør det muligt at stjæle data, adgangskoder og indsamle alle former for information.
Hvad skal man gøre for at undgå dette problem
Det vigtigste er sund fornuft og vær forsigtig, når du modtager en PDF-fil (eller en anden) via e-mail. Vi har set, hvordan denne strategi bruger disse typer dokumenter til at snige en Word-fil og udføre den ondsindede nyttelast. Men for at angriberen skal få succes, skal vi downloade og åbne den fil, så hvis vi ikke gør det, sker der ikke noget. Du bør altid erkende, om en PDF er sikker.
Et andet meget vigtigt spørgsmål er også at beholde system opdateret korrekt . På denne måde, selv hvis vi klikker ved en fejl og downloader et dokument af denne type, vil vi få rettet alle sårbarheder, og vi vil have mindre risiko for at blive ramt af et computerangreb. Det er vigtigt at have den nyeste version af Windows eller et hvilket som helst andet operativsystem.
På den anden side skal vi også tage højde for vigtigheden af at have en godt antivirus . Disse sikkerhedsprogrammer analyserer de filer, vi modtager og downloader fra e-mailen. Vi kommer til at have en anden sikkerhedsbarriere der, som kan hjælpe os med at forhindre meget forskellige angreb.
Kort sagt, som du har set, bruger de PDF-filer til at skjule ondsindet Word og dermed nå frem til ofrets computer. Det er vigtigt at undgå at lave fejl og altid være beskyttet. Mange typer computerangreb kræver, at vi kun downloader en fil for at blive udført.
