Ці можа файл PDF мець вірус? (Хуткі адказ + чаму)

Cathy Daniels

01-05-2023 Парады
  • Падзяліцца Гэтым
Cathy Daniels

Вірусы, таксама вядомыя як шкоднасныя праграмы або шкоднасны код, уяўляюць значную небяспеку ў сучасным вылічальным асяроддзі. Існуюць мільярды розных тыпаў вірусаў, і кожны дзень выяўляецца больш за 560 000 новых вірусаў (крыніца).

Кіберзлачынцы выкарыстоўваюць крэатыўныя метады для дастаўкі вірусаў на ваш кампутар, што падводзіць нас да наступнага пытання: ці могуць яны выкарыстоўваць файлы PDF каб дасягнуць гэтага? Іншымі словамі, ці могуць файлы PDF мець вірусы?

Кароткі адказ: так! А PDF з'яўляецца звычайным спосабам перадачы камп'ютэрных вірусаў.

Я Аарон, прафесіянал у галіне тэхналогій і энтузіяст з 10+ гадамі працы ў галіне кібербяспекі і з тэхналогіямі. Я выступаю за камп'ютэрную бяспеку і прыватнасць. Я ў курсе падзей у галіне кібербяспекі, таму магу расказаць вам, як заставацца ў бяспецы ў Інтэрнэце.

У гэтым пасце я крыху растлумачу, як працуюць вірусы і як кіберзлачынцы дастаўляюць іх праз файлы PDF. Я таксама распавяду пра некаторыя рэчы, якія вы можаце зрабіць, каб заставацца ў бяспецы.

Асноўныя высновы

  • Вірусы звычайна працуюць, укараняючы шкоднасны код у ваш камп'ютар або забяспечваючы аддалены доступ да вашага камп'ютара. .
  • Хоць для працы вірус неабавязкова знаходзіцца на вашым камп'ютары, ён павінен мець магчымасць укараняць шкоднасны код або працаваць на вашым камп'ютары.
  • PDF-файлы з'яўляюцца папулярным метадам укаранення шкоднаснага кода на ваш кампутар з-за глыбокайзаконныя функцыянальныя магчымасці, якія ён утрымлівае, каб забяспечыць багатую лічбавую дакументацыю.
  • Ваша лепшая абарона - гэта добрая атака: даведайцеся, як выглядае пагроза, і скажыце «Не».

Як працуе вірус ?

Спецыялісты ў галіне кібербяспекі напісалі на гэтую тэму літаральныя тамы, не кажучы ўжо пра тысячы і тысячы гадзін навучальных матэрыялаў, якія існуюць ва ўсім свеце. Я не збіраюся асвятляць гэтую тэму тут, але хачу на вельмі простым узроўні паказаць, як працуюць вірусы або шкоднасныя праграмы.

Кампутарны вірус - гэта праграма, якая робіць нешта непажаданае на вашым кампутары: мадыфікуе чаканая функцыянальнасць, забяспечваючы знешні доступ да вашай інфармацыі і/або прадухіляючы ваш доступ да інфармацыі.

Вірус робіць гэта некалькімі спосабамі: перапісваючы тое, як працуе ваша аперацыйная сістэма (напрыклад, Windows), усталёўвае праграму на ваш ПК або іншымі спосабамі.

Дастаўка вірусаў прымае розныя формы: ненаўмысная загрузка шкоднаснага праграмнага забеспячэння, адкрыццё дакумента або PDF, наведванне заражанага вэб-сайта або нават прагляд выявы.

Агульным для ўсіх вірусаў з'яўляецца тое, што яны патрэбна мясцовая прысутнасць. Каб вірус паўплываў на ваш камп'ютар, ён павінен быць усталяваны на вашым камп'ютары або на прыладзе ў той жа сетцы, што і ваш камп'ютар.

Якое дачыненне гэта мае да PDF-файлаў?

Файлы PDF - гэта разнавіднасць лічбавых файлаў, якія забяспечваюць насычаны лічбавы фармат з поўным наборам функцыйдакументаў. Ключом да забеспячэння гэтых функцый з'яўляецца код і функцыі, якія дазваляюць гэтыя функцыі. Код і функцыі працуюць у фонавым рэжыме і не бачныя карыстальніку.

Эксплойты ў фармаце PDF добра задакументаваны і досыць зразумелыя для ўмерана дасведчанага карыстальніка камп'ютара.

Я не збіраюся паглыбляцца ў тое, як рэалізаваць гэтыя эксплойты. , я падкрэслю, што яны працуюць, выкарыстоўваючы перавагі кода і функцый, якія я апісаў. Яны разлічваюць на код і функцыі для дастаўкі шкоднаснага кода і запуску яго ў фонавым рэжыме, незаўважна для карыстальніка.

На жаль, калі вы адкрыеце PDF-файл, будзе занадта позна . Для разгортвання шкоднаснага ПЗ дастаткова адкрыць файл PDF. Вы таксама не можаце проста спыніць гэта, закрыўшы файл PDF.

Такім чынам, як мне абараніць сябе?

Ёсць некалькі спосабаў абараніць сябе.

Самы эфектыўны спосаб абараніць сябе - спыніцца, паглядзець і падумаць. PDF-файлы са шкоднасным змесцівам звычайна суправаджаюцца электронным лістом з патрабаваннем тэрміновасці ў дачыненні да дакумента. Некалькі прыкладаў гэтага:

  • неадкладна аплачваюцца рахункі
  • пагрозы спагнання
  • пагрозы судовага разбору

Кіберзлачынцы палююць на людзей бой або ўцёкі адказ на тэрміновасць. Пры праглядзе электроннай пошты, якая звычайна ўключае ў сябе адкрыццё ўкладання, каб убачыць, што адбываецца.

Мая рэкамендацыя, калі вы сутыкнецеся з гэтым лістом? Выключыцьэкран кампутара, адыдзіце ад кампутара і зрабіце глыбокі ўдых . Нягледзячы на ​​тое, што гэта здаецца драматычным адказам, ён пазбаўляе вас ад тэрміновасці - вы абралі ўцёкі, а не бойку. Ваш розум і цела здольныя супакоіцца, і вы можаце апрацаваць тэрміновасць.

Зрабіўшы некалькі глыбокіх удыхаў, сядзьце і ўключыце манітор. Праглядзіце ліст, не адкрываючы ўкладання. Вы захочаце пашукаць:

  • арфаграфічныя памылкі або граматычныя памылкі - іх некалькі ці шмат? Калі іх шмат, то гэта можа быць незаконным. Гэта не з'яўляецца пазітыўным, але з'яўляецца добрай падказкай у дадатак да іншых, што электронная пошта нелегітымная.
  • адрас электроннай пошты адпраўшчыка - гэта з законнага службовага адраса, чыёй-то асабістай электроннай пошты, ці гэта проста мяшанка лічбаў і літар? Верагодней за ўсё, гэта будзе рэальна, калі яно паступае з службовага адраса, а не з чыёй-то асабістай электроннай пошты ці выпадковага асартыменту знакаў. Зноў жа, гэта не з'яўляецца дыспазітыўным, але з'яўляецца добрай падказкай у дадатак да іншых.
  • нечаканы прадмет - гэта рахунак-фактура або рахунак за тое, што вы не рабілі? Калі, напрыклад, вы атрымліваеце нібыта бальнічны рахунак, але вы не былі ў бальніцы гадамі, гэта можа быць неправамерным.

На жаль, няма адзінай інфармацыі або пэўныя правілы, на якія можна паглядзець, каб вызначыць, ці ёсцьштосьці законна ці не. Выкарыстоўвайце лепшы інструмент, каб разабрацца: ваша асабістае меркаванне . Калі гэта выглядае падазрона, патэлефануйце ў арганізацыю, якая нібыта дасылае вам дакумент. Чалавек па тэлефоне пацвердзіць, праўда гэта ці не.

Іншы спосаб абараніць сябе - усталяваць на вашым камп'ютары антывіруснае/антышкоднаснае праграмнае забеспячэнне. Калі вы карыстаецеся камп'ютэрам з Windows, Microsoft Defender з'яўляецца бясплатным, уключаным у вашу ўстаноўку Windows і адным з лепшых варыянтаў на рынку. Defender, а таксама разумныя метады выкарыстання, абароняць ваш кампутар ад большасці вірусных пагроз.

Прылады Apple і Android трохі адрозніваюцца. Гэтыя аперацыйныя сістэмы ствараюць пясочніцу для кожнага прыкладання, што азначае, што кожнае прыкладанне працуе ў незалежным сеансе адно ад аднаго і асноўнай аперацыйнай сістэмы. Па-за межамі спецыяльных дазволаў, інфармацыя не абагульваецца, і прыкладанні не могуць змяняць асноўную аперацыйную сістэму.

Для гэтых прылад існуюць антывірусныя і антышкодныя рашэнні. Спрэчна, ці патрэбны яны звычайным спажыўцам. У любым выпадку разумныя практыкі выкарыстання ў значнай ступені спрыяюць захаванню бяспекі вашай прылады.

Выснова

Файлы PDF могуць мець вірусы. Фактычна, гэта вельмі распаўсюджаны спосаб перадачы кампутарных вірусаў. Калі вы разумна выкарыстоўваеце PDF-файлы і адкрываеце толькі тыя PDF-файлы, якія паступаюць ад вядомых і надзейных адпраўнікоў, верагоднасцьадкрыццё шкоднаснага файла PDF істотна памяншаецца. Калі вы не ведаеце, давяраць адпраўніку ці не, звяжыцеся з ім і праверце законнасць дакумента.

Што вы думаеце пра ўбудаваныя вірусы? У вас ёсць гісторыя пра вірус, дастаўлены ў фармаце PDF? Падзяліцеся сваім вопытам ніжэй.

Папярэдняя публікацыя Агляд Capture One Pro: ці сапраўды гэта таго варта ў 2022 годзе?
Наступны пост Ці магу я атрымаць Final Cut Pro бясплатна? (Хуткі адказ)

Я Кэці Дэніэлс, эксперт па Adobe Illustrator. Я выкарыстоўваю праграмнае забеспячэнне з версіі 2.0 і ствараю падручнікі для яго з 2003 года. Мой блог з'яўляецца адным з самых папулярных месцаў у Інтэрнэце для людзей, якія жадаюць вывучыць Illustrator. У дадатак да маёй працы ў якасці блогера, я таксама аўтар і графічны дызайнер.