Obsah
Viry, známé také jako malware nebo škodlivý kód, představují v dnešním počítačovém prostředí významné riziko. Existují miliardy různých typů virů a každý den je odhaleno více než 560 000 nových virů (zdroj).
Kybernetičtí zločinci používají kreativní metody, aby do vašeho počítače dostali viry, což nás přivádí k této otázce: Mohou k tomu použít soubory PDF? Jinými slovy, mohou soubory PDF obsahovat viry?
Krátká odpověď zní: ano! A PDF je běžným způsobem přenosu počítačových virů.
Jsem Aaron, technologický profesionál a nadšenec s více než desetiletou praxí v oblasti kybernetické bezpečnosti a technologií. Jsem zastáncem počítačové bezpečnosti a ochrany soukromí. Sleduji vývoj v oblasti kybernetické bezpečnosti, abych vám mohl poradit, jak zůstat na internetu v bezpečí.
V tomto příspěvku vysvětlím něco málo o tom, jak viry fungují a jak je kyberzločinci šíří prostřednictvím souborů PDF. Také se zmíním o některých věcech, které můžete udělat, abyste zůstali v bezpečí.
Klíčové poznatky
- Viry obvykle fungují tak, že do počítače vloží škodlivý kód nebo umožní vzdálený přístup k počítači.
- Virus se sice nemusí nacházet ve vašem počítači, aby mohl fungovat, ale musí mít určitou schopnost vnášet do počítače škodlivý kód nebo v něm pracovat.
- Soubory PDF jsou oblíbeným způsobem injektáže škodlivého kódu do počítače, protože obsahují hluboké legitimní funkce, které umožňují bohatou digitální dokumentaci.
- Nejlepší obranou je dobrý útok: poznejte, jak vypadá hrozba, a řekněte "ne".
Jak viry fungují?
Odborníci na kybernetickou bezpečnost napsali na toto téma doslova svazky, nemluvě o tisících a tisících hodin školicích materiálů, které existují po celém světě. Nebudu zde schopen spravedlivě zpracovat toto téma, ale chci na velmi jednoduché úrovni zdůraznit, jak viry nebo malware fungují.
Počítačový virus je program, který ve vašem počítači provádí něco nežádoucího: mění očekávané funkce, poskytuje externí přístup k vašim informacím a/nebo vám brání v přístupu k informacím.
Virus tak činí několika různými způsoby: přepisem fungování operačního systému (např. Windows), instalací programu do počítače nebo jinými způsoby.
Viry se šíří různými způsoby: neúmyslným stažením škodlivého softwaru, otevřením dokumentu nebo souboru PDF, návštěvou infikované webové stránky nebo dokonce pohledem na obrázek.
Všem virům je společné, že potřebují místní přítomnost. Aby mohl virus ovlivnit váš počítač, musí být nainstalován ve vašem počítači nebo v zařízení ve stejné síti jako váš počítač.
Co to má společného se soubory PDF?
Soubory PDF jsou typem digitálního souboru, který poskytuje bohaté a funkčně bohaté digitální dokumenty. Klíčem k poskytování těchto funkcí je kód a funkce, které tyto funkce umožňují. Kód a funkce běží na pozadí a jsou pro uživatele neviditelné.
Zneužití souborů PDF je dobře zdokumentováno a je dostatečně jednoduché, aby ho zvládl i mírně zkušený uživatel počítače.
I když se nebudu zabývat tím, jak těchto zneužití dosáhnout, zdůrazním, že fungují tak, že využívají kód a funkce, které jsem popsal. Spoléhají na to, že kód a funkce doručí škodlivý kód a spustí ho na pozadí, aniž by o tom uživatel věděl.
Po otevření souboru PDF je bohužel pozdě. . K nasazení škodlivého softwaru stačí otevřít soubor PDF. Ani zavřením souboru PDF jej nemůžete zastavit.
Jak se mám chránit?
Existuje několik způsobů, jak se chránit.
Nejúčinnějším způsobem ochrany je zastavit se, podívat se a zamyslet se. Soubory PDF se škodlivým obsahem jsou obvykle doprovázeny e-mailem, který požaduje naléhavé vyřízení dokumentu. Některé příklady jsou následující:
- účty s okamžitou splatností
- hrozby sbírek
- výhrůžky žalobou
Kyberzločinci využívají reakce lidí na naléhavost, která spočívá v boji nebo útěku. Při prohlížení e-mailu to obvykle znamená otevření přílohy, aby zjistili, o co jde.
Moje doporučení, když se setkáte s tímto e-mailem? Vypněte obrazovku počítače, odstupte od něj a zhluboka se nadechněte. . I když to vypadá jako dramatická reakce, zbavuje vás naléhavosti - zvolili jste útěk místo boje. Vaše mysl a tělo se mohou uklidnit a vy jste schopni zpracovat naléhavost.
Až se několikrát zhluboka nadechnete, posaďte se a zapněte monitor. Podívejte se na e-mail, aniž byste otevřeli přílohu. Budete chtít hledat:
- překlepy nebo gramatické chyby - je jich pár nebo je jich hodně? Pokud je jich hodně, nemusí být e-mail legitimní. Není to vylučující, ale je to kromě jiných dobrým vodítkem, že e-mail je nelegitimní.
- e-mailová adresa odesílatele - pochází z legitimní firemní adresy, z něčího osobního e-mailu, nebo je to jen změť čísel a písmen? Je pravděpodobnější, že je skutečná, pokud pochází z firemní adresy, a ne z něčího osobního e-mailu nebo z náhodného souboru znaků. Opět to není rozhodující, ale je to dobré vodítko kromě jiných.
- neočekávaný předmět - jedná se o fakturu nebo účet za něco, co jste neudělali? Pokud vám například přišel údajný účet za nemocnici, ale vy jste v nemocnici už léta nebyli, nemusí být oprávněný.
Bohužel neexistuje jediná informace nebo jednoznačná pravidla, podle kterých byste mohli určit, zda je něco legitimní, nebo ne. Použijte svůj nejlepší nástroj, abyste to zjistili: váš osobní úsudek . Pokud se vám zdá podezřelý, zavolejte do organizace, která vám údajně dokument zasílá. Osoba na telefonu vám potvrdí, zda je pravý, nebo ne.
Dalším způsobem ochrany je mít v počítači nainstalovaný antivirový/antimalwarový software. Pokud používáte počítač se systémem Windows, je program Microsoft Defender zdarma, je součástí instalace systému Windows a je jednou z nejlepších možností na trhu. Program Defender spolu s chytrým používáním ochrání váš počítač před většinou virových hrozeb.
Zařízení Apple a Android jsou trochu jiná. Tyto operační systémy každou aplikaci sandboxují, což znamená, že každá aplikace pracuje v relaci nezávislé na sobě navzájem a na základním operačním systému. Mimo specifická oprávnění nejsou informace sdíleny a aplikace nemohou měnit základní operační systém.
Pro tato zařízení existují antivirová/antimalwarová řešení. Je otázkou, zda je běžní spotřebitelé potřebují. Každopádně chytré způsoby používání přispívají k bezpečnosti vašeho zařízení.
Závěr
Soubory PDF mohou obsahovat viry. Ve skutečnosti se jedná o velmi častý způsob přenosu počítačových virů. Pokud budete soubory PDF používat rozumně a budete dbát na to, abyste otevírali pouze soubory PDF, které pocházejí od známých a důvěryhodných odesílatelů, pravděpodobnost, že otevřete škodlivý soubor PDF, se podstatně sníží. Pokud nevíte, zda odesílateli můžete důvěřovat, kontaktujte ho a ověřte si legitimitu dokumentu.
Co si myslíte o vložených virech? Máte nějaký příběh o viru doručeném ve formátu PDF? Podělte se o své zkušenosti níže.