Det er mange metoder som skadelig programvare kan snike seg inn på uten at du selv er klar over det. En veldig vanlig måte er gjennom emalje, med vedlagte filer. Hackere perfeksjonerer stadig teknikkene sine for å omgå antivirus eller lure offeret. I denne artikkelen skal vi snakke om hvordan de bruker PDF-filer via e-post for å snike malware og dra nytte av sårbarheter. Vi vil forklare hvordan du unngår disse angrepene.
PDF som vedlegg for å snike skadelig programvare
Hackere bruker vanligvis Word-filer for å snike skadelig programvare. De blir ofte utgitt som en regning eller viktig dokument at offeret må åpne. Men selvfølgelig har det faktum at det er så vanlig gjort at både antivirus og brukere har vært oppmerksomme på denne typen filer.
Nå har de funnet en ny strategi og det vil si for å sende en PDF-fil via post og gjemme seg i et Word-dokument med ondsinnede makroer. De indikerer det fra HP Wolf Sikkerhet i en ny rapport. Angriperne bruker denne nye metoden slik at offeret går i fellen og dermed kan stjele informasjon av alle slag.
De har oppdaget at strategien består i å sende en PDF som simulerer å være en faktura . De indikerer vanligvis at det er en betaling og at offeret skal ha en inntekt. Når filen er åpnet, Adobe Reader ber om at et Word-dokument i det åpnes, og det er der problemet begynner. Det er i begynnelsen allerede uvanlig. Det burde varsle offeret nå.
Angriperne har laget en melding som indikerer at filen er verifisert, med den hensikt å skape tillit og at offeret går i fellen. I tilfelle de åpner den filen og makroer er aktivert, vil de laste ned en RTF-fil som skal starte en kommando for å prøve å utnytte en gammel Windows sårbarhet . Nærmere bestemt utnytter den CVE-2017-11882-feilen. Dette gjør det mulig å stjele data, passord og samle inn all slags informasjon.
Hva du skal gjøre for å unngå dette problemet
Det viktigste er sunn fornuft og vær forsiktig når du mottar en PDF-fil (eller andre) via e-post. Vi har sett hvordan denne strategien bruker disse typer dokumenter til å snike en Word-fil og utføre den ondsinnede nyttelasten. Men for at angriperen skal lykkes, må vi laste ned og åpne den filen, så hvis vi ikke gjør det, vil ingenting skje. Du bør alltid gjenkjenne om en PDF er sikker.
Dessuten er en annen svært viktig sak å beholde systemet riktig oppdatert . På denne måten, selv om vi klikker ved en feil og laster ned et dokument av denne typen, vil vi få rettet alle sårbarhetene og vi vil ha mindre risiko for å bli utsatt for et dataangrep. Det er viktig å ha den nyeste versjonen av Windows eller et annet operativsystem.
På den annen side må vi også ta hensyn til viktigheten av å ha en godt antivirus . Disse sikkerhetsprogrammene vil analysere filene vi mottar og laster ned fra e-posten. Vi kommer til å ha en annen sikkerhetsbarriere der som kan hjelpe oss å forhindre svært varierte angrep.
Kort sagt, som du har sett bruker de PDF-filer for å skjule ondsinnet Word og dermed nå offerets datamaskin. Det er viktig å unngå å gjøre feil og alltid være beskyttet. Mange typer dataangrep vil kreve at vi kun laster ned en fil for å bli utført.
