Taula de continguts
Els virus, també coneguts com a programari maliciós o codi maliciós, representen un risc important en l'entorn informàtic actual. Hi ha milers de milions de tipus diferents de virus i cada dia es detecten més de 560.000 virus nous (font).
Els ciberdelinqüents utilitzen mètodes creatius per enviar virus al vostre ordinador, cosa que ens porta a aquesta pregunta: poden utilitzar fitxers PDF per aconseguir-ho? En altres paraules, els fitxers PDF poden tenir virus?
La resposta curta és: sí! I el PDF és una modalitat habitual de transmissió de virus informàtics.
Sóc l'Aaron, un professional de la tecnologia i un entusiasta amb més de 10 anys treballant en ciberseguretat i tecnologia. Sóc un defensor de la seguretat informàtica i la privadesa. Estic al dia de l'evolució de la ciberseguretat per poder-vos dir com mantenir-vos segur a Internet.
En aquesta publicació, explicaré una mica com funcionen els virus i com els envien els ciberdelinqüents mitjançant fitxers PDF. També parlaré d'algunes de les coses que pots fer per mantenir-te segur.
Conseqüències clau
- En general, els virus funcionen injectant codi maliciós a l'ordinador o habilitant l'accés remot a l'ordinador. .
- Tot i que no cal que un virus estigui localitzat a l'ordinador per funcionar, sí que ha de tenir una certa capacitat per injectar codi maliciós o operar a l'ordinador.
- Els fitxers PDF són una modalitat popular d'injectar codi maliciós al vostre ordinador a causa de lafuncionalitat legítima que conté per habilitar una documentació digital enriquida.
- La vostra millor defensa és una bona ofensiva: saber com és una amenaça i dir "No".
Com funciona un virus ?
Els professionals de la ciberseguretat han escrit volums literals sobre aquest tema, per no parlar de milers i milers d'hores de materials de formació existents a tot el món. No podré fer justícia al tema aquí, però vull destacar d'una manera molt senzilla com funcionen els virus o el programari maliciós.
Un virus informàtic és un programa que fa alguna cosa no desitjada al vostre ordinador: modificar funcionalitat esperada, proporcionar accés extern a la vostra informació i/o impedir el vostre accés a la informació.
El virus ho fa de dues maneres diferents: reescriure com funciona el vostre sistema operatiu (per exemple, Windows), instal·lant un programa al vostre PC o altres modalitats.
El lliurament de virus pren moltes formes: baixar programari maliciós inadvertidament, obrir un document o PDF, visitar un lloc web infectat o fins i tot mirar una imatge.
El que és comú a tots els virus és que necessiten presència local. Perquè un virus afecti el vostre ordinador, cal que estigui instal·lat al vostre ordinador o en un dispositiu de la mateixa xarxa que el vostre ordinador.
Què té a veure això amb els fitxers PDF?
Els fitxers PDF són una mena de fitxer digital que ofereix un format digital ric i ple de funcionsdocuments. La clau per proporcionar aquestes funcions és el codi i les funcions que les habiliten. El codi i les funcions s'executen en segon pla i són invisibles per a l'usuari.
Les explotacions PDF estan ben documentades i són prou senzilles com per a un usuari d'ordinadors lleugerament sofisticat.
Tot i que no vaig a aprofundir en com aconseguir-les. , destacaré que funcionen aprofitant el codi i les funcions que he descrit. Depenen del codi i de les funcions per lliurar codi maliciós i executar-lo en segon pla, sense que l'usuari ho sap.
Malauradament, un cop obriu el fitxer PDF, és massa tard . Obrir el fitxer PDF és suficient perquè el programari maliciós es desplega. Tampoc podeu aturar-ho tancant el fitxer PDF.
Aleshores, com em protegeixo?
Hi ha algunes maneres de protegir-se.
La manera més eficaç de protegir-se és aturar-se, mirar i pensar. Els fitxers PDF amb contingut maliciós solen anar acompanyats d'un correu electrònic que demana urgència pel que fa al document. Alguns exemples d'això són:
- factures amb venciment immediat
- amenaces de cobraments
- amenaces d'acció legal
Els ciberdelinqüents s'aprofiten de les persones. resposta de lluita o fugida a la urgència. Quan es mira el correu electrònic, normalment s'obre un fitxer adjunt per veure què passa.
La meva recomanació quan em trobo amb aquest correu electrònic? Apaga elpantalla de l'ordinador, allunya't de l'ordinador i respira profundament . Tot i que sembla una resposta dramàtica, el que fa és allunyar-vos de la urgència: heu triat el vol per sobre de la lluita. La teva ment i el teu cos són capaços de calmar-se i pots processar la urgència.
Després d'haver fet unes quantes respiracions profundes, torneu a seure i engegueu el monitor. Mireu el correu electrònic sense obrir el fitxer adjunt. Voldràs cercar:
- errors ortogràfics o gramaticals: n'hi ha un parell i n'hi ha molts? Si n'hi ha molts, pot ser que no sigui legítim. Això no és un dispositiu, però és una bona pista a més d'altres que el correu electrònic és il·legítim.
- l'adreça electrònica del remitent: és una adreça comercial legítima, el correu electrònic personal d'algú o és només una barreja de números i lletres? És més probable que sigui real si prové d'una adreça d'empresa en lloc del correu electrònic personal d'algú o d'una varietat aleatòria de caràcters. De nou, això no és un dispositiu, però és una bona pista a més d'altres.
- assumpte inesperat: és una factura o una factura d'alguna cosa que no heu fet? Si, per exemple, rebeu una suposada factura d'hospital, però fa anys que no heu estat a l'hospital, és possible que no sigui legítim.
Desafortunadament, no hi ha una única informació. o regles definides que podeu mirar per saber sialguna cosa és legítima o no. Utilitzeu la vostra millor eina per esbrinar-ho: el vostre judici personal . Si sembla sospitós, truqueu a l'organització que suposadament us envia el document. La persona al telèfon confirmarà si és real o no.
Una altra manera de protegir-se és tenir un programari antivirus/antimalware instal·lat a l'ordinador. Si utilitzeu un ordinador amb Windows, Microsoft Defender és gratuït, inclòs amb la vostra instal·lació de Windows i una de les millors opcions del mercat. Defender, a més de pràctiques d'ús intel·ligents, es defensarà de la majoria de les amenaces de virus al vostre ordinador.
Els dispositius Apple i Android són una mica diferents. Aquests sistemes operatius emmagatzemen cada aplicació, és a dir, cada aplicació funciona en una sessió independent entre si i del sistema operatiu subjacent. Fora dels permisos específics, la informació no es comparteix i les aplicacions no poden modificar el sistema operatiu subjacent.
Hi ha solucions antivirus/antimalware per a aquests dispositius. Si els consumidors generals els necessiten o no és discutible. En qualsevol cas, les pràctiques d'ús intel·ligent ajuden a mantenir el vostre dispositiu segur.
Conclusió
Els fitxers PDF poden tenir virus. De fet, és una modalitat de transmissió molt habitual de virus informàtics. Si utilitzeu els PDF de manera intel·ligent i us assegureu que només obriu els PDF que provenen de remitents coneguts i de confiança, és probable queL'obertura d'un PDF maliciós disminueix substancialment. Si no sabeu si confiar o no en un remitent, poseu-vos en contacte amb ell i comproveu la legitimitat del document.
Què en penseu sobre els virus incrustats? Tens una història sobre un virus lliurat en PDF? Comparteix la teva experiència a continuació.