Mūsdienu datoru vidē būtisku risku rada vīrusi, ko dēvē arī par ļaunprātīgu programmatūru vai ļaunprātīgu kodu. Ir miljardiem dažādu vīrusu veidu, un katru dienu tiek atklāti vairāk nekā 560 000 jaunu vīrusu (avots).

Kibernoziedznieki izmanto radošas metodes, lai jūsu datorā nogādātu vīrusus, un tas liek mums uzdot jautājumu: vai viņi var izmantot PDF failus, lai to paveiktu? Citiem vārdiem sakot, vai PDF failos var būt vīrusi?

Īsā atbilde ir: jā! Un PDF ir izplatīts datorvīrusu pārraides veids.

Es esmu Ārons, tehnoloģiju profesionālis un entuziasts, kurš vairāk nekā 10 gadus strādā kiberdrošības un tehnoloģiju jomā. Es esmu datoru drošības un privātuma aizstāvis. Es sekoju līdzi kiberdrošības attīstībai, lai varu jums pastāstīt, kā saglabāt drošību internetā.

Šajā rakstā es nedaudz izskaidrošu, kā darbojas vīrusi un kā kibernoziedznieki tos piegādā, izmantojot PDF failus. Es arī aprakstīšu dažas lietas, ko varat darīt, lai saglabātu drošību.

Galvenie secinājumi

• Vīrusi parasti darbojas, ievadot datorā ļaunprātīgu kodu vai nodrošinot attālu piekļuvi datoram.
• Lai gan vīrusam nav nepieciešams atrasties datorā, lai tas darbotos, tam ir jābūt spējīgam ievadīt ļaunprātīgu kodu vai darboties datorā.
• PDF faili ir populārs veids, kā datorā ievadīt ļaunprātīgu kodu, jo tajos ir ietverta plaša likumīga funkcionalitāte, kas nodrošina bagātīgu digitālo dokumentāciju.
• Jūsu labākā aizsardzība ir labs uzbrukums: ziniet, kā izskatās draudi, un sakiet "nē".

Kā darbojas vīruss?

Kiberdrošības profesionāļi par šo tēmu ir sarakstījuši burtiski apjomīgus sējumus, nemaz nerunājot par tūkstošiem un tūkstošiem stundu mācību materiālu, kas ir pieejami visā pasaulē. Es šeit nespēšu šo tēmu apskatīt, bet vēlos ļoti vienkāršā līmenī uzsvērt, kā darbojas vīrusi vai ļaunprātīga programmatūra.

Datora vīruss ir programma, kas datorā veic nevēlamu darbību: maina paredzētās funkcijas, nodrošina ārēju piekļuvi jūsu informācijai un/vai liedz piekļuvi informācijai.

Vīruss to dara vairākos dažādos veidos: pārrakstot operētājsistēmas (piemēram, Windows) darbību, instalējot datorā programmu vai izmantojot citus veidus.

Vīrusu izplatīšanās veidi ir dažādi: nejauša ļaunprātīga programmatūras lejupielāde, dokumenta vai PDF dokumenta atvēršana, inficētas vietnes apmeklēšana vai pat attēla aplūkošana.

Visiem vīrusiem ir kopīgs tas, ka tiem ir nepieciešama lokāla klātbūtne. Lai vīruss varētu ietekmēt jūsu datoru, tam ir jābūt instalētam datorā vai ierīcē, kas atrodas tajā pašā tīklā, kurā atrodas jūsu dators.

Kā tas ir saistīts ar PDF failiem?

PDF faili ir sava veida digitāli faili, kas nodrošina bagātīgus un funkcionālus digitālos dokumentus. Šo funkciju nodrošināšanas atslēga ir kods un funkcijas, kas nodrošina šīs funkcijas. Kods un funkcijas darbojas fonā un lietotājam nav redzamas.

PDF failu izmantošanas veidi ir labi dokumentēti un ir pietiekami vienkārši, lai tos varētu veikt arī mazliet pieredzējis datora lietotājs.

Lai gan es negrasos iedziļināties, kā šos varoņdarbus īstenot, es uzsvēršu, ka tie darbojas, izmantojot manis aprakstīto kodu un funkcijas. Tie paļaujas uz kodu un funkcijām, lai piegādātu ļaunprātīgu kodu un palaistu to fonā, lietotājam nezinot par to.

Diemžēl pēc PDF faila atvēršanas jau ir par vēlu. PDF faila atvēršana ir pietiekama, lai ļaunprātīgā programmatūra tiktu izvietota. To nevar apturēt, vienkārši aizverot PDF failu.

Kā sevi aizsargāt?

Ir vairāki veidi, kā sevi aizsargāt.

Visefektīvākais veids, kā sevi pasargāt, ir apstāties, paskatīties un padomāt. PDF failus ar ļaunprātīgu saturu parasti pavada e-pasta vēstule, kurā tiek pieprasīta steidzama rīcība saistībā ar šo dokumentu. Daži piemēri ir šādi:

• nekavējoties maksājamie rēķini
• kolekciju draudi
• tiesvedības draudi.

Kibernoziedznieki izmanto cilvēku reakciju "cīņa vai bēgšana" uz steidzamību. Pārbaudot e-pastu, parasti tiek atvērts pielikums, lai uzzinātu, kas notiek.

Mans ieteikums, kad sastopaties ar šo e-pastu? Izslēdziet datora ekrānu, atkāpieties no datora un dziļi ieelpojiet. . Lai gan tā šķiet dramatiska reakcija, tā jūs attur no steidzamības - jūs esat izvēlējies bēgšanu, nevis cīņu. Jūsu prāts un ķermenis spēj nomierināties, un jūs spējat apstrādāt steidzamību.

Pēc tam, kad esat dziļi ievilcis elpu, apsēdieties un ieslēdziet monitoru. Aplūkojiet e-pasta vēstuli, neatverot tās pielikumu. Jūs vēlaties meklēt:

• Pārrakstīšanās vai gramatikas kļūdas - vai to ir pāris, vai daudz? Ja to ir daudz, iespējams, tas nav likumīgs. Tas nav viennozīmīgi, bet ir labs norādījums papildus citiem, ka e-pasts ir nelikumīgs.
• sūtītāja e-pasta adrese - vai tā ir no likumīgas uzņēmuma adreses, kāda cilvēka personīgā e-pasta, vai arī tā ir tikai ciparu un burtu sajaukums? Ir lielāka iespēja, ka tā ir īsta, ja tā nāk no uzņēmuma adreses, nevis no kāda cilvēka personīgā e-pasta vai nejaušas rakstzīmju kombinācijas. Arī tas nav viennozīmīgs kritērijs, bet ir labs pavediens papildus citiem.
• negaidīts priekšmets - vai tas ir rēķins vai rēķins par kaut ko, ko neesat darījis? Ja, piemēram, saņemat šķietamu rēķinu par slimnīcu, bet jūs jau gadiem neesat bijis slimnīcā, tad tas var nebūt likumīgs.

Diemžēl nav vienotas informācijas vai konkrētu noteikumu, pēc kuriem varētu noteikt, vai kaut kas ir likumīgs vai nav. Izmantojiet savu labāko rīku, lai to noskaidrotu: jūsu personīgais spriedums Ja tas šķiet aizdomīgs, zvaniet organizācijai, kas it kā jums nosūta dokumentu. Persona, kas sazinās pa tālruni, apstiprinās, vai tas ir īsts.

Vēl viens veids, kā sevi aizsargāt, ir datorā instalēt pretvīrusu/antivīrusu programmatūru. Ja izmantojat Windows datoru, Microsoft Defender ir bezmaksas programma, kas ir iekļauta Windows instalācijā un ir viena no labākajām tirgū pieejamajām iespējām. Defender, kā arī gudra lietošanas prakse palīdzēs aizsargāt datoru pret lielāko daļu vīrusu draudu.

Apple un Android ierīcēs ir mazliet citādāk. Šīs operētājsistēmas katru lietojumprogrammu ievieto smilšu kastē, kas nozīmē, ka katra lietojumprogramma darbojas sesijā, kas ir neatkarīga viena no otras un no pamatā esošās operētājsistēmas. Izņemot īpašas atļaujas, informācija netiek kopīgota, un lietojumprogrammas nevar modificēt pamatā esošo operētājsistēmu.

Šīm ierīcēm ir pieejami antivīrusu/antimalvārprogrammatūras risinājumi. Jautājums ir par to, vai tie ir nepieciešami plašam patērētāju lokam. Jebkurā gadījumā ierīces drošībai palīdz gudra lietošanas prakse.

Secinājums

PDF failos var būt vīrusi. Patiesībā tas ir ļoti izplatīts datorvīrusu pārraides veids. Ja lietojat PDF failus saprātīgi un pārliecinaties, ka atverat tikai tos PDF failus, kas nāk no zināmiem un uzticamiem sūtītājiem, tad iespēja, ka atvērsiet ļaunprātīgu PDF failu, ievērojami samazinās. Ja nezināt, vai uzticēties sūtītājam, sazinieties ar to un pārbaudiet dokumenta likumību.

Kādas ir jūsu domas par iestrādātajiem vīrusiem? Vai jums ir kāds stāsts par PDF formātā ievietotu vīrusu? Dalieties savā pieredzē tālāk.