Er zijn veel methoden waarmee malware kan binnensluipen zonder dat u het door heeft. Een veel voorkomende manier is via email, met bijgevoegde bestanden. Hackers perfectioneren voortdurend hun technieken om antivirus te omzeilen of het slachtoffer te misleiden. In dit artikel gaan we het hebben over hoe ze gebruiken PDF-bestanden via e-mail naar stiekem malware en profiteer van kwetsbaarheden. We zullen uitleggen hoe u deze aanvallen kunt vermijden.
PDF als bijlagen om malware te sluipen
Hackers gebruiken doorgaans Word-bestanden om malware te sluipen. Ze worden vaak afgedaan als een rekening of belangrijk document dat het slachtoffer moet openen. Maar het feit dat het zo gewoon is, heeft er natuurlijk voor gezorgd dat zowel antivirussen als gebruikers alert zijn op dit type bestand.
Nu hebben ze een nieuwe strategie gevonden en dat is om een PDF-bestand te verzenden via e-mail en verstop je in een Word-document met kwaadaardige macro's. Ze geven het aan van HP Wolf Security in een nieuw rapport. De aanvallers gebruiken deze nieuwe methode zodat het slachtoffer in de val loopt en zo allerlei informatie kan stelen.
Ze hebben ontdekt dat de strategie bestaat uit het verzenden van een PDF die simuleert dat factuur . Meestal geven ze aan dat het om een betaling gaat en dat het slachtoffer een inkomen zou moeten ontvangen. Zodra dat bestand is geopend, adobe Reader vraagt om een Word-document erin te openen, en daar begint het probleem. Dat is in eerste instantie al ongebruikelijk. Het zou het slachtoffer nu moeten waarschuwen.
De aanvallers hebben een bericht gemaakt dat aangeeft dat het bestand is geverifieerd, met de bedoeling vertrouwen te wekken en dat het slachtoffer in de val loopt. In het geval dat ze dat bestand openen en macro's zijn ingeschakeld, zullen ze een RTF-bestand downloaden dat een commando zal starten om te proberen een oud bestand te misbruiken. Dakramen en raamkozijnen kwetsbaarheid . Het maakt met name gebruik van de CVE-2017-11882-fout. Hiermee kunnen gegevens en wachtwoorden worden gestolen en allerlei soorten informatie worden verzameld.
Wat te doen om dit probleem te voorkomen?
Het belangrijkste is gezond verstand en wees voorzichtig wanneer u een PDF-bestand (of een ander) per e-mail ontvangt. We hebben gezien hoe deze strategie dit soort documenten gebruikt om een Word-bestand te sluipen en de kwaadaardige lading uit te voeren. Maar om de aanvaller succesvol te laten zijn, moeten we dat bestand downloaden en openen, dus als we dat niet doen, gebeurt er niets. U moet altijd herkennen of een PDF veilig is.
Een ander zeer belangrijk punt is ook om de systeem correct bijgewerkt . Op deze manier zullen, zelfs als we per ongeluk klikken en een document van dit type downloaden, alle kwetsbaarheden worden gecorrigeerd en hebben we minder risico op een computeraanval. Het is essentieel om de nieuwste versie van Windows of een ander besturingssysteem te hebben.
Anderzijds moeten we ook rekening houden met het belang van een goede antivirus . Deze beveiligingsprogramma's analyseren de bestanden die we ontvangen en downloaden van de e-mail. We gaan daar nog een beveiligingsbarrière plaatsen die ons kan helpen om zeer uiteenlopende aanvallen te voorkomen.
Kortom, zoals je hebt gezien, gebruiken ze pdf-bestanden om kwaadaardig Word te verbergen en zo de computer van het slachtoffer te bereiken. Het is belangrijk om fouten te voorkomen en altijd beschermd te zijn. Veel soorten computeraanvallen vereisen dat we alleen een bestand downloaden om uit te voeren.
