Spis treści
Wirusy, znane również jako malware lub złośliwy kod, stanowią istotne zagrożenie w dzisiejszym środowisku komputerowym. Istnieją miliardy różnych typów wirusów, a każdego dnia wykrywanych jest ponad 560 000 nowych wirusów (źródło).
Cyberprzestępcy wykorzystują kreatywne metody, aby dostarczyć wirusy do komputera, co prowadzi nas do tego pytania: Czy mogą wykorzystać pliki PDF, aby to osiągnąć? Innymi słowy, czy pliki PDF mogą mieć wirusy?
Krótka odpowiedź brzmi: tak! A PDF jest częstym sposobem przenoszenia wirusów komputerowych.
Nazywam się Aaron, jestem profesjonalistą i entuzjastą technologii z ponad 10-letnim doświadczeniem w dziedzinie bezpieczeństwa cybernetycznego i technologii. Jestem zwolennikiem bezpieczeństwa komputerowego i prywatności. Jestem na bieżąco z wydarzeniami dotyczącymi bezpieczeństwa cybernetycznego, dzięki czemu mogę powiedzieć Ci, jak pozostać bezpiecznym w Internecie.
W tym poście wyjaśnię trochę jak działają wirusy i jak cyberprzestępcy dostarczają je za pośrednictwem plików PDF. Omówię również kilka rzeczy, które możesz zrobić, aby pozostać bezpiecznym.
Najważniejsze wnioski
- Wirusy zazwyczaj działają poprzez wstrzyknięcie złośliwego kodu do komputera lub umożliwienie zdalnego dostępu do komputera.
- Chociaż wirus nie musi znajdować się na komputerze użytkownika, aby działać, musi mieć pewną zdolność do wstrzykiwania złośliwego kodu lub działania na komputerze.
- Pliki PDF są popularnym sposobem wstrzykiwania złośliwego kodu na komputer użytkownika ze względu na głęboką legalną funkcjonalność, jaką zawierają, umożliwiającą tworzenie bogatej dokumentacji cyfrowej.
- Twoją najlepszą obroną jest dobra ofensywa: wiedz, jak wygląda zagrożenie i powiedz "Nie".
Jak działa wirus?
Specjaliści od cyberbezpieczeństwa napisali na ten temat dosłownie tomy, nie wspominając o tysiącach godzin materiałów szkoleniowych istniejących na całym świecie. Nie będę w stanie oddać sprawiedliwości temu tematowi tutaj, ale chcę podkreślić na bardzo prostym poziomie, jak działają wirusy lub złośliwe oprogramowanie.
Wirus komputerowy to program, który robi coś niepożądanego na Twoim komputerze: modyfikuje oczekiwaną funkcjonalność, zapewnia zewnętrzny dostęp do Twoich informacji i/lub uniemożliwia Ci dostęp do informacji.
Wirus robi to na kilka różnych sposobów: przepisując sposób działania systemu operacyjnego (np. Windows), instalując program na komputerze lub w inny sposób.
Dostarczanie wirusów przybiera wiele form: nieumyślne pobranie złośliwego oprogramowania, otwarcie dokumentu lub pliku PDF, odwiedzenie zainfekowanej strony internetowej, a nawet obejrzenie zdjęcia.
Wspólną cechą wszystkich wirusów jest to, że potrzebują one obecności lokalnej. Aby wirus mógł wpłynąć na Twój komputer, musi być zainstalowany na Twoim komputerze lub na urządzeniu znajdującym się w tej samej sieci co Twój komputer.
Co to ma wspólnego z plikami PDF?
Pliki PDF są rodzajem plików cyfrowych, które zapewniają bogate i pełne funkcji dokumenty cyfrowe. Kluczem do zapewnienia tych funkcji jest kod i funkcje, które umożliwiają te funkcje. Kod i funkcje działają w tle i są niewidoczne dla użytkownika.
Exploity PDF są dobrze udokumentowane i są wystarczająco proste do wykonania przez mało zaawansowanego użytkownika komputera.
Nie zamierzam zagłębiać się w sposób realizacji tych exploitów, ale podkreślę, że działają one wykorzystując opisany przeze mnie kod i funkcje. Polegają one na kodzie i funkcjach, aby dostarczyć złośliwy kod i uruchomić go w tle, bez wiedzy użytkownika.
Niestety, po otwarciu pliku PDF jest już za późno Otwarcie pliku PDF wystarczy, aby złośliwe oprogramowanie wdrożyło się. Nie można go również zatrzymać zamykając plik PDF.
Jak więc mogę się chronić?
Jest kilka sposobów, aby się zabezpieczyć.
Najskuteczniejszym sposobem ochrony jest zatrzymanie się, spojrzenie i zastanowienie. plikom PDF ze złośliwą zawartością towarzyszy zwykle e-mail domagający się pilności w odniesieniu do dokumentu.Niektóre przykłady to:
- rachunki natychmiast wymagalne
- zagrożenia związane z kolekcjami
- groźby podjęcia działań prawnych
Cyberprzestępcy żerują na ludzkiej reakcji walki lub ucieczki, która w przypadku wiadomości e-mail zazwyczaj wiąże się z otwarciem załącznika w celu sprawdzenia, co się dzieje.
Moja rekomendacja w obliczu tego maila? Wyłącz ekran komputera, odejdź od niego i weź głęboki oddech Choć wydaje się to drastyczną reakcją, to jednak usuwa ona z pola rażenia - wybrałeś ucieczkę zamiast walki. Twój umysł i ciało są w stanie się uspokoić i jesteś w stanie przetworzyć to, co pilne.
Po wzięciu kilku głębokich oddechów, usiądź z powrotem i włącz monitor. Spójrz na maila bez otwierania załącznika. Będziesz chciał poszukać:
- Błędów ortograficznych lub gramatycznych - czy jest ich kilka czy wiele? Jeśli jest ich wiele, to może nie być legalny. Nie jest to rozstrzygające, ale jest dobrą wskazówką, oprócz innych, że e-mail jest nielegalny.
- adres e-mail nadawcy - czy pochodzi on z legalnego adresu biznesowego, czy z czyjegoś prywatnego adresu e-mail, czy też jest to tylko zlepek cyfr i liter? Jest bardziej prawdopodobne, że jest prawdziwy, jeśli pochodzi z adresu biznesowego, w przeciwieństwie do czyjegoś prywatnego adresu e-mail lub losowego zestawu znaków. Ponownie, nie jest to rozstrzygające, ale jest to dobra wskazówka oprócz innych.
- nieoczekiwany przedmiot - czy jest to faktura lub rachunek za coś, czego nie robiłeś? Jeśli np. dostajesz rzekomy rachunek za szpital, ale od lat nie byłeś w szpitalu, to może być on nieuprawniony.
Niestety, nie ma jednej informacji lub ostatecznych zasad, do których można się odwołać, aby stwierdzić, czy coś jest legalne, czy nie. Użyj swojego najlepszego narzędzia, aby to ustalić: twój osobisty osąd Jeśli wygląda to podejrzanie, zadzwoń do organizacji, która rzekomo wysyła Ci dokument. Osoba przy telefonie potwierdzi, czy jest on prawdziwy czy nie.
Innym sposobem ochrony jest zainstalowanie na komputerze oprogramowania antywirusowego/antymalware. Jeśli używasz komputera z systemem Windows, Microsoft Defender jest darmowy, dołączony do instalacji systemu Windows i jest jedną z najlepszych opcji na rynku. Defender, plus inteligentne praktyki użytkowania, obroni Cię przed większością zagrożeń wirusowych dla Twojego komputera.
Urządzenia Apple i Androida są nieco inne. Te systemy operacyjne sandboksują każdą aplikację, co oznacza, że każda aplikacja działa w niezależnej sesji od siebie i bazowego systemu operacyjnego. Poza określonymi uprawnieniami, informacje nie są współdzielone, a aplikacje nie mogą modyfikować bazowego systemu operacyjnego.
Istnieją rozwiązania antywirusowe/antymalware dla tych urządzeń. To, czy zwykli konsumenci ich potrzebują, jest kwestią dyskusyjną. W każdym razie, mądre praktyki użytkowania są bardzo pomocne w utrzymaniu bezpieczeństwa urządzenia.
Wniosek
Pliki PDF mogą zawierać wirusy. W rzeczywistości jest to bardzo częsty sposób przenoszenia wirusów komputerowych. Jeżeli używasz plików PDF w sposób inteligentny i upewniasz się, że otwierasz tylko te, które pochodzą od znanych i zaufanych nadawców, wtedy prawdopodobieństwo, że otworzysz złośliwy plik PDF znacznie się zmniejsza. Jeżeli nie wiesz, czy ufać nadawcy, skontaktuj się z nim i zweryfikuj legalność dokumentu.
Jakie są Twoje przemyślenia na temat wirusów wbudowanych? Czy masz historię o wirusie dostarczonym przez PDF? Podziel się swoim doświadczeniem poniżej.