Există multe metode prin care programele malware se pot strecura fără ca tu să-ți dai seama. O modalitate foarte comună este prin e-mail, cu fișiere atașate. Hackerii își perfecționează în mod constant tehnicile pentru a ocoli antivirusul sau pentru a păcăli victima. În acest articol vom vorbi despre cum se folosesc fișiere PDF prin e-mail pentru a te strecura malware și profitați de vulnerabilități. Vă vom explica cum să evitați aceste atacuri.
PDF ca atașamente pentru malware secret
Hackerii folosesc de obicei fișiere Word pentru a furișa malware. Adesea sunt dați drept a factură sau document important pe care victima trebuie să-l deschidă. Dar, desigur, faptul că este atât de comun a făcut ca atât antivirusii, cât și utilizatorii să fie atenți la acest tip de fișier.
Acum au găsit o nouă strategie și asta este pentru a trimite un fișier PDF prin poștă și ascundeți în interiorul unui document Word cu macrocomenzi rău intenționate. Ei indică asta de la HP Wolf Securitate într-un nou raport. Atacatorii folosesc această nouă metodă pentru ca victima să cadă în capcană și astfel să poată fura informații de tot felul.
Ei au detectat că strategia constă în trimiterea unui PDF care simulează a fi un factură . Ele indică de obicei că este o plată și că victima ar trebui să primească un venit. Odată ce fișierul este deschis, chirpici Reader solicită ca un document Word din interiorul său să fie deschis și de aici începe problema. Asta, la început, este deja neobișnuit. Ar trebui să alerteze victima până acum.
Atacatorii au creat un mesaj care indică faptul că dosarul a fost verificat, cu intenția de a genera încredere și că victima cade în capcană. În cazul în care deschid acel fișier și macrocomenzile sunt activate, vor descărca un fișier RTF care va lansa o comandă pentru a încerca să exploateze un fișier vechi. ferestre din vulnerabilitate . Mai exact, exploatează eroarea CVE-2017-11882. Acest lucru permite furtul de date, parole și colectarea de tot felul de informații.
Ce să faci pentru a evita această problemă
Cel mai important lucru este simțul realității și aveți grijă ori de câte ori primiți un fișier PDF (sau oricare altul) prin e-mail. Am văzut cum această strategie folosește aceste tipuri de documente pentru a strecura un fișier Word și a executa încărcătura utilă rău intenționată. Dar pentru ca atacatorul să aibă succes, trebuie să descarcăm și să deschidem acel fișier, așa că dacă nu o facem, nu se va întâmpla nimic. Ar trebui să recunoașteți întotdeauna dacă un PDF este sigur.
De asemenea, o altă problemă foarte importantă este păstrarea sistemul actualizat corect . În acest fel, chiar dacă facem clic din greșeală și descarcăm un document de acest tip, vom avea toate vulnerabilitățile corectate și vom avea mai puțin risc de a suferi un atac informatic. Este esențial să aveți cea mai recentă versiune de Windows sau orice alt sistem de operare.
Pe de altă parte, trebuie să luăm în considerare și importanța de a avea un antivirus bun . Aceste programe de securitate vor analiza fișierele pe care le primim și le descarcăm de pe e-mail. Vom avea o altă barieră de securitate acolo care ne poate ajuta să prevenim atacuri foarte variate.
Pe scurt, după cum ați văzut, aceștia folosesc fișiere PDF pentru a ascunde Word rău intenționat și astfel ajunge la computerul victimei. Este important să evitați greșelile și să fiți întotdeauna protejați. Multe tipuri de atacuri computerizate vor necesita să descărcam doar un fișier pentru a fi executat.