Სარჩევი
ვირუსები, რომლებიც ასევე ცნობილია როგორც მავნე პროგრამა ან მავნე კოდი, წარმოადგენს მნიშვნელოვან რისკს დღევანდელ გამოთვლით გარემოში. არსებობს მილიარდობით სხვადასხვა ტიპის ვირუსი და ყოველდღიურად 560 000-ზე მეტი ახალი ვირუსის აღმოჩენა ხდება (წყარო).
კიბერდანაშაულები იყენებენ კრეატიულ მეთოდებს ვირუსების თქვენს კომპიუტერში გადასატანად, რაც გვაძლევს ამ კითხვას: შეუძლიათ თუ არა მათ PDF ფაილების გამოყენება ამის მისაღწევად? სხვა სიტყვებით რომ ვთქვათ, შეიძლება PDF ფაილებს ჰქონდეს ვირუსები?
მოკლე პასუხია: დიახ! და PDF არის კომპიუტერული ვირუსების გადაცემის საერთო მეთოდი.
მე ვარ აარონი, ტექნოლოგიების პროფესიონალი და ენთუზიასტი, 10+ წლიანი მუშაობის კიბერუსაფრთხოებაში და ტექნოლოგიებთან. მე ვარ კომპიუტერის უსაფრთხოებისა და კონფიდენციალურობის დამცველი. მე ვაკვირდები კიბერუსაფრთხოების განვითარებულ მოვლენებს, ასე რომ შემიძლია გითხრათ, როგორ იყოთ უსაფრთხო ინტერნეტში.
ამ პოსტში მე განვმარტავ ცოტას, თუ როგორ მუშაობს ვირუსები და როგორ აწვდიან მათ კიბერკრიმინალები PDF ფაილების საშუალებით. მე ასევე გავაშუქებ ზოგიერთ საკითხს, რისი გაკეთებაც შეგიძლიათ, რათა დარჩეთ უსაფრთხოდ.
Key Takeaways
- ვირუსები ჩვეულებრივ მუშაობენ თქვენს კომპიუტერში მავნე კოდის შეყვანით ან თქვენს კომპიუტერზე დისტანციური წვდომის გააქტიურებით .
- მიუხედავად იმისა, რომ ვირუსი არ საჭიროებს თქვენს კომპიუტერში განთავსებას იმისთვის, რომ იმუშაოს, მას უნდა ჰქონდეს მავნე კოდის შეყვანის ან თქვენს კომპიუტერზე მუშაობის გარკვეული შესაძლებლობა.
- PDF ფაილები თქვენს კომპიუტერში მავნე კოდის შეყვანის პოპულარული მეთოდია ღრმა სიღრმის გამოის შეიცავს ლეგიტიმურ ფუნქციას მდიდარი ციფრული დოკუმენტაციის გასააქტიურებლად.
- თქვენი საუკეთესო დაცვა კარგი შეტევაა: იცოდეთ როგორ გამოიყურება საფრთხე და თქვით „არა“.
როგორ მუშაობს ვირუსი ?
კიბერუსაფრთხოების პროფესიონალებმა დაწერეს ლიტერატურული ტომები ამ თემაზე, რომ აღარაფერი ვთქვათ ათასობით და ათასობით საათის სასწავლო მასალაზე, რომელიც არსებობს მთელ მსოფლიოში. მე არ ვაპირებ აქ თემის სამართლიანობას, მაგრამ მინდა ძალიან მარტივ დონეზე გამოვყო, თუ როგორ მუშაობს ვირუსები ან მავნე პროგრამები.
კომპიუტერული ვირუსი არის პროგრამა, რომელიც აკეთებს რაიმე არასასურველს თქვენს კომპიუტერში: ცვლის. მოსალოდნელი ფუნქციონირება, რომელიც უზრუნველყოფს თქვენს ინფორმაციაზე გარე წვდომას და/ან ხელს უშლის თქვენს ინფორმაციაზე წვდომას.
ვირუსი ამას აკეთებს რამდენიმე სხვადასხვა გზით: გადაწერს, თუ როგორ მუშაობს თქვენი ოპერაციული სისტემა (მაგ. Windows), პროგრამის დაინსტალირება თქვენს კომპიუტერში ან სხვა მეთოდები.
ვირუსის მიწოდებას მრავალი ფორმა აქვს: მავნე პროგრამული უზრუნველყოფის უნებლიე ჩამოტვირთვა, დოკუმენტის ან PDF-ის გახსნა, ინფიცირებული ვებსაიტის მონახულება ან თუნდაც სურათის ყურება.
ყველა ვირუსისთვის საერთოა ის, რომ ისინი საჭიროა ადგილობრივი ყოფნა. იმისათვის, რომ ვირუსმა გავლენა მოახდინოს თქვენს კომპიუტერზე, ის უნდა იყოს დაინსტალირებული თქვენს კომპიუტერზე ან მოწყობილობაზე იმავე ქსელში, სადაც თქვენი კომპიუტერი.
რა კავშირშია ეს PDF ფაილებთან?
PDF ფაილები არის ერთგვარი ციფრული ფაილი, რომელიც უზრუნველყოფს მდიდარ და სრულფასოვან ციფრულსდოკუმენტები. ამ ფუნქციების უზრუნველყოფის გასაღები არის კოდი და ფუნქციები, რომლებიც საშუალებას აძლევს ამ ფუნქციებს. კოდი და ფუნქციები მუშაობს ფონზე და უხილავია მომხმარებლისთვის.
PDF ექსპლოიტები კარგად არის დოკუმენტირებული და საკმაოდ მარტივია რბილად დახვეწილი კომპიუტერის მომხმარებლისთვის.
მიუხედავად იმისა, რომ მე არ ვაპირებ ამ ექსპლოიტების განხილვას მე ხაზს ვუსვამ, რომ ისინი მუშაობენ ჩემს მიერ აღწერილი კოდისა და ფუნქციების გამოყენებით. ისინი ეყრდნობიან კოდს და ფუნქციებს, რათა მიაწოდონ მავნე კოდი და აწარმოონ ის ფონზე, მომხმარებლისთვის არ იცის.
სამწუხაროდ, როგორც კი გახსნით PDF ფაილს, უკვე გვიანია . PDF ფაილის გახსნა საკმარისია მავნე პროგრამის გამოსაყენებლად. თქვენ არ შეგიძლიათ მისი შეჩერება მხოლოდ PDF ფაილის დახურვით.
მაშ, როგორ დავიცვა ჩემი თავი?
არსებობს რამდენიმე გზა თავის დასაცავად.
საკუთარი თავის დასაცავად ყველაზე ეფექტური გზაა გაჩერება, შეხედვა და ფიქრი. მავნე შინაარსის PDF ფაილებს, როგორც წესი, ახლავს ელფოსტა, რომელიც მოითხოვს სასწრაფო დახმარებას დოკუმენტთან დაკავშირებით. ამის რამდენიმე მაგალითია:
- დაუყოვნებლივ გადასახდელი გადასახადები
- შეგროვების საფრთხე
- სამართლებრივი ქმედების საშიშროება
კიბერკრიმინალები იტაცებენ ხალხს ბრძოლა ან გაქცევა გადაუდებელ სიტუაციებზე. ელ.ფოსტის დათვალიერებისას, რომელიც ჩვეულებრივ გულისხმობს დანართის გახსნას, რათა ნახოთ რა ხდება.
ჩემი რეკომენდაცია, როცა ამ ელფოსტას შეხვდებით? გამორთეთკომპიუტერის ეკრანი, მოშორდით კომპიუტერს და ღრმად ჩაისუნთქეთ . მიუხედავად იმისა, რომ ეს დრამატულ პასუხად გამოიყურება, ის აგარიდებთ გადაუდებელ მდგომარეობას - თქვენ ბრძოლას ფრენა არჩიეთ. თქვენს გონებას და სხეულს შეუძლიათ საკუთარი თავის დამშვიდება და თქვენ შეძლებთ გადაუდებელ სიტუაციას.
რამდენიმე ღრმა ჩასუნთქვის შემდეგ, დაჯექით და ჩართეთ მონიტორი. შეხედეთ ელ.წერილს დანართის გახსნის გარეშე. თქვენ გსურთ მოძებნოთ:
- ორთოგრაფიული შეცდომები ან გრამატიკული შეცდომები - არის თუ არა რამდენიმე, ბევრია? თუ ბევრია, მაშინ ეს შეიძლება არ იყოს ლეგიტიმური. ეს არ არის დისპოზიტური, მაგრამ არის კარგი მინიშნება, გარდა სხვებისა, რომ ელ.წერილი არალეგიტიმურია.
- გამგზავნის ელფოსტის მისამართი – არის ის ლეგიტიმური ბიზნეს მისამართიდან, ვინმეს პირადი ელ. ფოსტით, თუ უბრალოდ რიცხვებისა და ასოების ნაზავია? უფრო სავარაუდოა, რომ ის რეალური იყოს, თუ ის მოდის ბიზნეს მისამართიდან, ვიდრე ვინმეს პირადი ელ.წერილი ან პერსონაჟების შემთხვევითი ასორტიმენტი. ისევ და ისევ, ეს არ არის დისპოზიტიური, მაგრამ არის კარგი მინიშნება სხვებთან ერთად.
- მოულოდნელი საგანი - არის ეს ინვოისი ან ანგარიშსწორება რაღაცისთვის, რაც არ გაგიკეთებიათ? თუ, მაგალითად, იღებთ სავარაუდო საავადმყოფოს გადასახადს, მაგრამ წლების განმავლობაში არ ყოფილხართ საავადმყოფოში, მაშინ ეს შეიძლება არ იყოს ლეგიტიმური.
სამწუხაროდ, არც ერთი ინფორმაცია არ არსებობს. ან განსაზღვრულ წესებს, რომლებსაც შეგიძლიათ მიხედოთ, რათა გაიგოთ თუ არარაღაც კანონიერია თუ არა. გამოიყენეთ თქვენი საუკეთესო ინსტრუმენტი ამის გასარკვევად: თქვენი პირადი განსჯა . თუ საეჭვოდ გამოიყურება, დაურეკეთ ორგანიზაციას, რომელიც სავარაუდოდ გიგზავნის დოკუმენტს. ტელეფონზე მყოფი დაადასტურებს, ეს რეალურია თუ არა.
კიდევ ერთი გზა თავის დასაცავად არის ანტივირუსული/ანტიმავნებელი პროგრამული უზრუნველყოფის დაყენება თქვენს კომპიუტერში. თუ იყენებთ Windows კომპიუტერს, Microsoft Defender უფასოა, შედის თქვენს Windows ინსტალაციაში და ერთ-ერთი საუკეთესო ვარიანტია ბაზარზე. Defender, პლუს ჭკვიანური გამოყენების პრაქტიკა, დაიცავს თქვენს კომპიუტერს ვირუსის უმეტესი საფრთხისგან.
Apple და Android მოწყობილობები ოდნავ განსხვავებულია. ეს ოპერაციული სისტემები ყველა აპლიკაციას ქვიშის ქვეშ აყენებს, რაც იმას ნიშნავს, რომ ყველა აპლიკაცია მუშაობს ერთმანეთისგან და ფუძემდებლური ოპერაციული სისტემისგან დამოუკიდებელ სესიაში. კონკრეტული ნებართვების მიღმა, ინფორმაცია არ არის გაზიარებული და აპლიკაციებს არ შეუძლიათ ძირითადი ოპერაციული სისტემის შეცვლა.
არსებობს ანტივირუსული/ანტიმვნალური გადაწყვეტილებები ამ მოწყობილობებისთვის. სჭირდება თუ არა ისინი ზოგადად მომხმარებლებს, სადავოა. ნებისმიერ შემთხვევაში, ჭკვიანური გამოყენების პრაქტიკა დიდ გზას ადგას თქვენი მოწყობილობის უსაფრთხოების შესანარჩუნებლად.
დასკვნა
PDF ფაილებს შეიძლება ჰქონდეთ ვირუსები. სინამდვილეში, ეს არის კომპიუტერული ვირუსების გადაცემის ძალიან გავრცელებული მეთოდი. თუ თქვენ იყენებთ PDF-ებს გონივრულად და დარწმუნდით, რომ გახსნით მხოლოდ ცნობილი და სანდო გამომგზავნის მიერ მოწოდებულ PDF-ებს, მაშინ დიდიათქვენ გახსნით მავნე PDF-ს არსებითად მცირდება. თუ არ იცით ენდოთ თუ არა გამგზავნს, დაუკავშირდით მათ და გადაამოწმეთ დოკუმენტის ლეგიტიმურობა.
რას ფიქრობთ ჩაშენებულ ვირუსებზე? გაქვთ ამბავი PDF-ით მიწოდებულ ვირუსზე? გაუზიარეთ თქვენი გამოცდილება ქვემოთ.