Inhoudsopgave
Virussen, ook bekend als malware of kwaadaardige code, vormen een aanzienlijk risico in de hedendaagse computeromgeving. Er zijn miljarden verschillende soorten virussen en elke dag worden meer dan 560.000 nieuwe virussen ontdekt (bron).
Cybercriminelen gebruiken creatieve methoden om virussen op uw computer te plaatsen en dat brengt ons bij de volgende vraag: Kunnen ze daarvoor PDF-bestanden gebruiken? Met andere woorden, kunnen PDF-bestanden virussen hebben?
Het korte antwoord is: ja! En PDF is een gebruikelijke wijze van overdracht voor computervirussen.
Ik ben Aaron, een technologie professional en enthousiasteling met 10+ jaar ervaring in cybersecurity en met technologie. Ik ben een voorstander van computerbeveiliging en privacy. Ik blijf op de hoogte van ontwikkelingen op het gebied van cybersecurity zodat ik u kan vertellen hoe u veilig kunt blijven op het internet.
In dit bericht leg ik een beetje uit hoe virussen werken en hoe cybercriminelen ze via PDF-bestanden verspreiden. Ik bespreek ook enkele dingen die u kunt doen om veilig te blijven.
Belangrijkste opmerkingen
- Virussen werken over het algemeen door kwaadaardige code in uw computer te injecteren of door toegang op afstand tot uw computer mogelijk te maken.
- Hoewel een virus zich niet op uw computer hoeft te bevinden om te werken, moet het wel enige mogelijkheid hebben om kwaadaardige code te injecteren of op uw computer te werken.
- PDF-bestanden zijn een populaire modaliteit voor het injecteren van kwaadaardige code op uw computer vanwege de diepgaande legitieme functionaliteit die ze bevatten om rijke digitale documentatie mogelijk te maken.
- Je beste verdediging is een goede aanval: weet hoe een bedreiging eruit ziet en zeg "Nee".
Hoe werkt een virus?
Cybersecurity-professionals hebben letterlijk boekdelen over dit onderwerp geschreven, om nog maar te zwijgen van de duizenden uren opleidingsmateriaal die wereldwijd bestaan. Ik kan het onderwerp hier geen recht doen, maar ik wil op een heel eenvoudig niveau belichten hoe virussen of malware werken.
Een computervirus is een programma dat iets ongewenst doet op uw computer: verwachte functionaliteit wijzigen, externe toegang tot uw informatie verschaffen en/of uw toegang tot informatie verhinderen.
Het virus doet dat op een paar verschillende manieren: het herschrijven van de werking van uw besturingssysteem (bijv. Windows), het installeren van een programma op uw PC, of andere modaliteiten.
Virussen worden in vele vormen overgebracht: per ongeluk kwaadaardige software downloaden, een document of PDF openen, een geïnfecteerde website bezoeken of zelfs een foto bekijken.
Wat alle virussen gemeen hebben, is dat ze lokaal aanwezig moeten zijn. Wil een virus uw computer beïnvloeden, dan moet het geïnstalleerd zijn op uw computer of op een apparaat in hetzelfde netwerk als uw computer.
Wat heeft dit te maken met PDF-bestanden?
PDF-bestanden zijn een soort digitale bestanden die rijke en veelzijdige digitale documenten bieden. De sleutel tot die functies zijn code en functies die die functies mogelijk maken. De code en functies draaien op de achtergrond en zijn onzichtbaar voor de gebruiker.
PDF-exploits zijn goed gedocumenteerd en zijn eenvoudig genoeg voor een licht gevorderde computergebruiker om uit te voeren.
Hoewel ik niet ga uitweiden over hoe die exploits tot stand komen, wil ik wel benadrukken dat ze werken door gebruik te maken van de code en functies die ik heb beschreven. Ze vertrouwen op de code en functies om kwaadaardige code af te leveren en die op de achtergrond uit te voeren, zonder dat de gebruiker het weet.
Helaas, zodra u het PDF-bestand opent, is het te laat Het openen van het PDF-bestand is voldoende voor de malware om zich uit te rollen. U kunt het ook niet stoppen door het PDF-bestand te sluiten.
Dus hoe bescherm ik mezelf?
Er zijn een paar manieren om jezelf te beschermen.
De meest effectieve manier om uzelf te beschermen is te stoppen, te kijken en na te denken. PDF-bestanden met kwaadaardige inhoud gaan meestal vergezeld van een e-mail waarin urgentie wordt geëist met betrekking tot het document. Enkele voorbeelden hiervan zijn:
- onmiddellijk opeisbare rekeningen
- bedreigingen van collecties
- dreigen met juridische stappen
Cybercriminelen azen op de vecht- of vluchtreactie van mensen op urgentie. Bij het bekijken van e-mail gaat dat meestal gepaard met het openen van een bijlage om te zien wat er aan de hand is.
Mijn aanbeveling als ik die e-mail krijg? Zet het computerscherm uit, stap weg van de computer en haal diep adem... Hoewel dat een dramatische reactie lijkt, verwijdert het je van de urgentie - je hebt vluchten boven vechten gekozen. Je geest en lichaam kunnen zichzelf kalmeren en je kunt de urgentie verwerken.
Nadat je een paar keer diep adem hebt gehaald, ga je weer zitten en zet je de monitor aan. Kijk naar de e-mail zonder de bijlage te openen. Je gaat zoeken naar:
- spelfouten of grammaticale fouten - zijn het er een paar of zijn het er veel? Zijn het er veel, dan is het misschien niet legitiem. Dit is niet doorslaggevend, maar het is een goede aanwijzing, naast andere, dat de e-mail niet legitiem is.
- het e-mailadres van de afzender - is het van een legitiem zakelijk adres, iemands persoonlijke e-mail, of is het gewoon een mengelmoes van cijfers en letters? Het is waarschijnlijker dat het echt is als het van een zakelijk adres komt, in tegenstelling tot iemands persoonlijke e-mail of een willekeurige verzameling tekens. Nogmaals, dit is niet doorslaggevend, maar een goede aanwijzing naast andere.
- onverwacht onderwerp - is dit een factuur of rekening voor iets dat u niet heeft gedaan? Als u bijvoorbeeld een vermeende ziekenhuisrekening krijgt, maar u bent in jaren niet in een ziekenhuis geweest, dan is het misschien niet legitiem.
Helaas is er geen enkel gegeven of vaste regel waarnaar je kunt kijken om te zien of iets legitiem is of niet. Gebruik je beste hulpmiddel om het uit te zoeken: uw persoonlijke oordeel Als het er verdacht uitziet, bel dan de organisatie die u het document zou sturen. De persoon aan de telefoon zal bevestigen of het echt is of niet.
Een andere manier om uzelf te beschermen is het installeren van antivirus/antimalwaresoftware op uw computer. Als u een Windows-computer gebruikt, is Microsoft Defender gratis, inbegrepen bij uw Windows-installatie en een van de beste opties op de markt. Defender, plus slimme gebruikspraktijken, beschermt tegen de meeste virusbedreigingen voor uw computer.
Apple en Android toestellen zijn een beetje anders. Die besturingssystemen sandboxen elke toepassing, wat betekent dat elke toepassing werkt in een onafhankelijke sessie van elkaar en het onderliggende besturingssysteem. Buiten specifieke toestemmingen wordt informatie niet gedeeld, en toepassingen kunnen het onderliggende besturingssysteem niet wijzigen.
Er bestaan antivirus/antimalware-oplossingen voor die apparaten. Of de algemene consument die nodig heeft, valt te betwijfelen. In elk geval helpen slimme gebruikspraktijken om uw apparaat veilig te houden.
Conclusie
PDF-bestanden kunnen virussen bevatten. Het is zelfs een zeer gebruikelijke wijze van overdracht voor computervirussen. Als u intelligent omgaat met PDF's en ervoor zorgt dat u alleen PDF's opent die afkomstig zijn van bekende en vertrouwde afzenders, dan neemt de kans dat u een kwaadaardige PDF opent aanzienlijk af. Als u niet weet of u een afzender al dan niet kunt vertrouwen, neem dan contact met hem op en controleer de legitimiteit van het document.
Wat zijn uw gedachten over ingesloten virussen? Hebt u een verhaal over een virus in een PDF? Deel uw ervaring hieronder.
