Kas PDF-failis võib olla viirus? (Kiire vastus + miks)

  • Jaga Seda
Cathy Daniels

Viirused, mida tuntakse ka pahavara või pahatahtliku koodina, on tänapäeva arvutikeskkonnas märkimisväärne oht. Erinevaid viirusi on miljardeid ja iga päev avastatakse üle 560 000 uue viiruse (allikas).

Küberkurjategijad kasutavad loomingulisi meetodeid, et viiruseid arvutisse toimetada, mis toob meid selle küsimuse juurde: kas nad saavad selleks kasutada PDF-faile? Teisisõnu, kas PDF-failides võib olla viirusi?

Lühike vastus on: jah! Ja PDF on arvutiviiruste tavaline edastamisviis.

Olen Aaron, tehnoloogiaprofessionaal ja -entusiast, kes on töötanud üle 10 aasta küberturvalisuse ja tehnoloogiaga. Olen arvutiturbe ja privaatsuse kaitsja. Hoian end kursis küberturvalisuse arengutega, et saaksin teile öelda, kuidas internetis turvaliselt käia.

Selles postituses selgitan veidi, kuidas viirused toimivad ja kuidas küberkurjategijad neid PDF-failide kaudu edastavad. Samuti käsitlen mõningaid asju, mida saate teha, et olla turvaline.

Peamised järeldused

  • Viirused töötavad tavaliselt nii, et sisestavad arvutisse pahatahtlikku koodi või võimaldavad arvutile kaugjuurdepääsu.
  • Kuigi viirus ei pea töötamiseks asuma teie arvutis, peab tal olema mingi võime sisestada pahatahtlikku koodi või tegutseda teie arvutis.
  • PDF-failid on populaarne pahatahtliku koodi arvutisse sisestamise viis, sest see sisaldab rikkalikku digitaalset dokumentatsiooni võimaldavat sügavat legaalset funktsionaalsust.
  • Teie parim kaitse on hea rünnak: teadke, milline on oht ja öelge "Ei".

Kuidas töötab viirus?

Küberturvalisuse spetsialistid on kirjutanud sel teemal sõna otseses mõttes köiteid, rääkimata tuhandetest ja tuhandetest tundidest koolitusmaterjalidest, mis eksisteerivad kogu maailmas. Ma ei suuda siinkohal teemale õiglust teha, kuid tahan väga lihtsal tasemel rõhutada, kuidas viirused või pahavara töötavad.

Arvutiviirus on programm, mis teeb teie arvutis midagi ebasoovitavat: muudab eeldatavat funktsionaalsust, võimaldab väljastpoolt juurdepääsu teie teabele ja/või takistab teie juurdepääsu teabele.

Viirus teeb seda mitmel erineval viisil: ta kirjutab ümber, kuidas teie operatsioonisüsteem (nt Windows) töötab, installib arvutisse programmi või muud moodused.

Viiruse levitamine võib toimuda mitmes vormis: pahatahtliku tarkvara tahtmatu allalaadimine, dokumendi või PDF-formaadis dokumendi avamine, nakatunud veebisaidi külastamine või isegi pildi vaatamine.

Kõigile viirustele on ühine see, et nad vajavad kohalikku kohalolekut. Selleks, et viirus saaks teie arvutit mõjutada, peab see olema paigaldatud teie arvutisse või teie arvutiga samas võrgus asuvasse seadmesse.

Mis on sellel pistmist PDF-failidega?

PDF-failid on digitaalsed failid, mis pakuvad rikkalikke ja täisfunktsionaalseid digitaalseid dokumente. Nende funktsioonide pakkumise võti on kood ja funktsioonid, mis võimaldavad neid funktsioone. Kood ja funktsioonid töötavad taustal ja on kasutajale nähtamatud.

PDF-ekspluateeringud on hästi dokumenteeritud ja piisavalt lihtsad, et neid saaks kasutada ka vähekogenud arvutikasutaja.

Kuigi ma ei kavatse süveneda sellesse, kuidas neid ära kasutada, rõhutan, et nad töötavad, kasutades ära kirjeldatud koodi ja funktsioone. Nad tuginevad koodile ja funktsioonidele, et pakkuda pahatahtlikku koodi ja käivitada seda taustal, kasutaja teadmata.

Kahjuks on pärast PDF-faili avamist liiga hilja. PDF-faili avamisest piisab pahavara levitamiseks. Te ei saa seda peatada ka lihtsalt PDF-faili sulgemisega.

Kuidas ma end siis kaitsen?

Enda kaitsmiseks on mitu võimalust.

Kõige tõhusam viis enda kaitsmiseks on peatuda, vaadata ja mõelda. Kahjuliku sisuga PDF-failidega kaasneb tavaliselt e-kiri, milles nõutakse dokumendi suhtes kiireloomulisust. Mõned näited selle kohta on järgmised:

  • viivitamatult tasumisele kuuluvad arved
  • kogumise ohud
  • kohtumenetlusega ähvardamine

Küberkurjategijad kasutavad ära inimeste võitlus- või põgenemisreaktsiooni kiireloomulisusele. Kui nad vaatavad e-kirju, tähendab see tavaliselt manuse avamist, et näha, mis toimub.

Minu soovitus selle e-kirjaga silmitsi seistes? Lülitage arvutiekraan välja, astuge arvutist eemale ja hingake sügavalt sisse. Kuigi see tundub dramaatiline reaktsioon, eemaldab see teid hädast - te olete valinud võitluse asemel põgenemise. Teie keha ja meeled saavad rahuneda ja te suudate kiireloomulist olukorda töödelda.

Kui olete võtnud paar sügavat hingetõmmet, istuge tagasi ja lülitage monitor sisse. Vaadake e-kirja, avamata manustust. Te tahate otsida:

  • kirjavigu või grammatilisi vigu - kas neid on paar või on neid palju? Kui neid on palju, siis ei pruugi see olla seaduslik. See ei ole lõplik, kuid on lisaks teistele hea vihje sellele, et e-kiri on ebaseaduslik.
  • saatja e-posti aadress - kas see pärineb seaduslikust äriaadressist, kellegi isiklikust e-posti aadressist või on see lihtsalt numbrite ja tähtede segadus? Tõenäolisem on, et see on tõeline, kui see pärineb äriaadressilt, mitte kellegi isiklikust e-posti aadressist või juhuslikust tähemärkide segust. Ka see ei ole lõplik, kuid on hea vihje lisaks muudele.
  • ootamatu sisu - kas tegemist on arve või arvega millegi eest, mida te ei ole teinud? Kui teile esitatakse näiteks väidetav haiglaarve, kuid te ei ole aastaid haiglas käinud, siis ei pruugi see olla õiguspärane.

Kahjuks ei ole olemas mingit kindlat teavet või kindlat reeglit, mille järgi saaksite otsustada, kas midagi on seaduslik või mitte. Kasutage oma parimat vahendit, et seda välja selgitada: teie isiklik hinnang Kui see tundub kahtlane, helistage organisatsioonile, kes teile väidetavalt dokumendi saadab. Telefonitsija kinnitab, kas see on tõeline või mitte.

Teine võimalus enda kaitsmiseks on paigaldada arvutisse viirusetõrje/antivara tarkvara. Kui kasutate Windowsi arvutit, siis Microsoft Defender on tasuta, sisaldub Windowsi installimisel ja on üks parimaid võimalusi turul. Defender ja arukad kasutustavad kaitsevad teie arvutit enamiku viirusohtude eest.

Apple'i ja Androidi seadmed on veidi erinevad. Need operatsioonisüsteemid kasutavad iga rakendust liivakasti, mis tähendab, et iga rakendus töötab üksteisest ja aluseks olevast operatsioonisüsteemist sõltumatul seansil. Väljaspool konkreetseid õigusi ei jagata teavet ja rakendused ei saa muuta aluseks olevat operatsioonisüsteemi.

Nendele seadmetele on olemas viirusetõrje/antivara lahendused. Kas tavatarbijad neid vajavad, on vaieldav. Igal juhul aitavad arukad kasutusviisid teie seadme turvalisuse tagamisel palju kaasa.

Kokkuvõte

PDF-failid võivad sisaldada viiruseid. Tegelikult on see arvutiviiruste väga levinud edastamisviis. Kui kasutate PDF-faile arukalt ja veendute, et avate ainult PDF-faile, mis pärinevad tuntud ja usaldusväärsetelt saatjatelt, siis väheneb oluliselt tõenäosus, et avate pahatahtliku PDF-i. Kui te ei tea, kas usaldate saatjat või mitte, võtke temaga ühendust ja kontrollige dokumendi õiguspärasust.

Mis on teie mõtted sisseehitatud viirustest? Kas teil on lugu PDF-viirusest? Jagage oma kogemusi allpool.

Olen Cathy Daniels, Adobe Illustratori ekspert. Olen tarkvara kasutanud alates versioonist 2.0 ja loonud selle jaoks õpetusi alates 2003. aastast. Minu ajaveeb on üks populaarsemaid kohti veebis inimestele, kes soovivad Illustratorit õppida. Lisaks ajaveebitööle olen ka autor ja graafiline disainer.