فهرست مطالب
ویروسها که به عنوان بدافزار یا کد مخرب نیز شناخته میشوند، یک خطر مهم در محیط محاسباتی امروزی هستند. میلیاردها نوع مختلف ویروس وجود دارد و روزانه بیش از 560000 ویروس جدید شناسایی میشود (منبع).
مجرمان سایبری از روشهای خلاقانه برای تحویل ویروسها به رایانه شما استفاده میکنند، که ما را به این سوال میرساند: آیا آنها میتوانند از فایلهای PDF استفاده کنند. برای انجام آن؟ به عبارت دیگر، آیا فایل های PDF می توانند ویروس داشته باشند؟
پاسخ کوتاه این است: بله! و PDF یک روش رایج انتقال ویروسهای رایانهای است.
من آرون هستم، حرفهای و علاقهمند به فناوری با بیش از 10 سال کار در امنیت سایبری و فناوری. من مدافع امنیت کامپیوتر و حریم خصوصی هستم. من در جریان تحولات امنیت سایبری هستم تا بتوانم به شما بگویم چگونه در اینترنت ایمن بمانید.
در این پست، من کمی در مورد نحوه عملکرد ویروس ها و نحوه انتقال مجرمان سایبری آنها را از طریق فایل های PDF توضیح خواهم داد. من همچنین برخی از کارهایی را که میتوانید برای ایمن ماندن انجام دهید، توضیح خواهم داد.
نکات کلیدی
- ویروسها معمولاً با تزریق کد مخرب به رایانه شما یا فعال کردن دسترسی از راه دور به رایانه شما کار میکنند. .
- در حالی که یک ویروس برای کار کردن نیازی به قرار گرفتن در رایانه شما ندارد، اما باید توانایی تزریق کد مخرب یا کار بر روی رایانه شما را داشته باشد.
- فایلهای PDF روشی محبوب برای تزریق کدهای مخرب به رایانه شما به دلیل عمق زیاد هستند.عملکرد قانونی آن برای فعال کردن اسناد دیجیتال غنی است.
- بهترین دفاع شما یک حمله خوب است: بدانید یک تهدید چگونه به نظر می رسد و بگویید "نه."
ویروس چگونه کار می کند. ?
متخصصان امنیت سایبری مجلدات تحت اللفظی در مورد این موضوع نوشته اند، نه به ذکر هزاران هزار ساعت مواد آموزشی در سرتاسر جهان. من نمیتوانم موضوع را در اینجا انجام دهم، اما میخواهم در سطح بسیار ساده نحوه عملکرد ویروسها یا بدافزارها را برجسته کنم.
ویروس رایانهای برنامهای است که کار ناخواستهای را در رایانه شما انجام میدهد: اصلاح کردن عملکرد مورد انتظار، فراهم کردن دسترسی خارجی به اطلاعات شما و/یا جلوگیری از دسترسی شما به اطلاعات.
ویروس این کار را به چند روش مختلف انجام می دهد: بازنویسی نحوه عملکرد سیستم عامل شما (مثلاً ویندوز)، نصب یک برنامه در رایانه شخصی یا روش های دیگر.
تحویل ویروس به اشکال مختلفی انجام می شود: دانلود ناخواسته نرم افزارهای مخرب، باز کردن یک سند یا PDF، بازدید از یک وب سایت آلوده یا حتی تماشای یک عکس.
چیزی که در همه ویروس ها مشترک است این است که آنها نیاز به حضور محلی برای اینکه یک ویروس بر رایانه شما تأثیر بگذارد، باید روی رایانه یا دستگاهی در همان شبکه رایانه شما نصب شود.
چه ارتباطی با فایل های PDF دارد؟
فایلهای PDF نوعی فایل دیجیتالی هستند که دیجیتالی غنی و کامل را ارائه میدهنداسناد. کلید ارائه این ویژگی ها کد و توابعی است که آن ویژگی ها را فعال می کند. کدها و توابع در پس زمینه اجرا می شوند و برای کاربر نامرئی هستند.
Exploit های PDF به خوبی مستند شده اند و به اندازه کافی ساده هستند تا یک کاربر کامپیوتری پیچیده آن را انجام دهد.
در حالی که من قصد ندارم در مورد چگونگی انجام این سوء استفاده ها تحقیق کنم. ، تاکید می کنم که آنها با استفاده از کد و عملکردهایی که توضیح دادم کار می کنند. آنها برای ارائه کدهای مخرب و اجرای آن در پس زمینه، بدون اطلاع کاربر، به کد و توابع متکی هستند.
متأسفانه، هنگامی که فایل PDF را باز می کنید، خیلی دیر شده است . باز کردن فایل PDF برای استقرار بدافزار کافی است. شما نمی توانید فقط با بستن فایل PDF آن را متوقف کنید.
پس چگونه از خود محافظت کنم؟
چند راه برای محافظت از خود وجود دارد.
موثرترین راه برای محافظت از خود توقف، نگاه کردن و فکر کردن است. فایلهای پیدیاف با محتوای مخرب معمولاً با ایمیلی همراه میشوند که خواستار فوریت در مورد سند است. برخی از نمونههای آن عبارتند از:
- قبضهای سررسید فوری
- تهدید مجموعهها
- تهدید اقدام قانونی
مجرمان سایبری، مردم را مورد حمله قرار میدهند. پاسخ مبارزه یا فرار به فوریت هنگامی که به ایمیلی نگاه می کنید که معمولاً شامل باز کردن یک پیوست برای دیدن آنچه در جریان است، می شود.
توصیه من هنگام مواجه شدن با آن ایمیل؟ را خاموش کنیدصفحه کامپیوتر، از کامپیوتر فاصله بگیرید و نفس عمیق بکشید . در حالی که به نظر می رسد یک پاسخ دراماتیک است، کاری که انجام می دهد این است که شما را از فوریت دور می کند - شما پرواز را به جنگ انتخاب کرده اید. ذهن و بدن شما می توانند خود را آرام کنند و شما قادر به پردازش فوریت ها هستید.
بعد از اینکه چند نفس عمیق کشیدید، دوباره بنشینید و مانیتور را روشن کنید. بدون باز کردن پیوست به ایمیل نگاه کنید. شما می خواهید به دنبال موارد زیر بگردید:
- اشتباهات املایی یا گرامری – آیا تعدادی از آنها زیاد هستند؟ اگر تعداد زیادی وجود داشته باشد، ممکن است مشروع نباشد. این غیرمجاز نیست، اما سرنخ خوبی است علاوه بر موارد دیگر مبنی بر اینکه ایمیل نامشروع است.
- آدرس ایمیل فرستنده - آیا این آدرس از یک آدرس تجاری قانونی، ایمیل شخصی شخصی است یا فقط ترکیبی از اعداد و حروف است؟ اگر از آدرس کسبوکار گرفته شده باشد، به احتمال زیاد واقعی است، نه ایمیل شخصی شخصی یا مجموعهای تصادفی از شخصیتها. باز هم، این غیرمجاز نیست، اما یک سرنخ خوب علاوه بر موارد دیگر است.
- موضوع غیرمنتظره - آیا این فاکتور یا صورتحساب کاری است که انجام نداده اید؟ برای مثال، اگر شما یک صورتحساب بیمارستانی را دریافت می کنید، اما سال هاست که در بیمارستان نرفته اید، ممکن است قانونی نباشد.
متاسفانه، هیچ اطلاعات واحدی وجود ندارد. یا قوانین مشخصی که می توانید برای تشخیص این موضوع به آنها نگاه کنیدچیزی مشروع است یا نه از بهترین ابزار خود برای کشف آن استفاده کنید: قضاوت شخصی شما . اگر مشکوک به نظر می رسد، با سازمانی که ظاهراً سند را برای شما ارسال می کند تماس بگیرید. شخصی که تلفن می کند تأیید می کند که آیا واقعی است یا نه.
یک راه دیگر برای محافظت از خود این است که نرم افزار آنتی ویروس/ضد بدافزار را روی رایانه خود نصب کنید. اگر از رایانه ویندوزی استفاده میکنید، Microsoft Defender رایگان است، همراه با نصب ویندوز شما و یکی از بهترین گزینههای موجود در بازار است. Defender، به علاوه شیوه های استفاده هوشمند، در برابر بیشتر تهدیدات ویروسی رایانه شما دفاع می کند.
دستگاه های اپل و اندروید کمی متفاوت هستند. آن سیستمعاملها برای هر برنامهای در جعبه سندباکس قرار میگیرند، به این معنی که هر برنامه در یک جلسه مستقل از یکدیگر و سیستم عامل زیربنایی عمل میکند. خارج از مجوزهای خاص، اطلاعات به اشتراک گذاشته نمی شود و برنامه ها نمی توانند سیستم عامل اصلی را تغییر دهند.
راه حل های آنتی ویروس/ضد بدافزار برای آن دستگاه ها وجود دارد. اینکه آیا مصرف کنندگان عمومی به آنها نیاز دارند یا نه قابل بحث است. در هر صورت، روشهای استفاده هوشمندانه به حفظ امنیت دستگاه شما کمک زیادی میکند.
نتیجه
فایل های PDF می توانند ویروس داشته باشند. در واقع، این یک روش بسیار رایج برای انتقال ویروس های کامپیوتری است. اگر به طور هوشمندانه از PDF استفاده می کنید و مطمئن می شوید که فقط PDF هایی را باز می کنید که از فرستندگان شناخته شده و قابل اعتماد تهیه می شوند، احتمالشما یک PDF مخرب را باز می کنید به میزان قابل توجهی کاهش می یابد. اگر نمی دانید به فرستنده اعتماد کنید یا نه، با او تماس بگیرید و مشروعیت سند را تأیید کنید.
نظر شما در مورد ویروس های جاسازی شده چیست؟ آیا داستانی در مورد ویروس ارسال شده با PDF دارید؟ تجربه خود را در زیر به اشتراک بگذارید.