Virușii, cunoscuți și sub numele de malware sau coduri malițioase, reprezintă un risc semnificativ în mediul informatic actual. Există miliarde de tipuri diferite de viruși și peste 560 000 de viruși noi sunt detectați în fiecare zi (sursa).

Infractorii cibernetici folosesc metode creative pentru a livra viruși pe computerul dumneavoastră, ceea ce ne aduce la această întrebare: pot folosi fișiere PDF pentru a realiza acest lucru? Cu alte cuvinte, fișierele PDF pot avea viruși?

Răspunsul scurt este: da! Și PDF este o modalitate comună de transmitere a virușilor de calculator.

Sunt Aaron, un profesionist și pasionat de tehnologie, cu peste 10 ani de activitate în domeniul securității cibernetice și al tehnologiei. Sunt un susținător al securității informatice și al confidențialității. Sunt la curent cu evoluțiile în materie de securitate cibernetică pentru a vă putea spune cum să rămâneți în siguranță pe internet.

În această postare, voi explica puțin despre cum funcționează virușii și despre modul în care infractorii cibernetici îi livrează prin intermediul fișierelor PDF. De asemenea, voi prezenta câteva dintre lucrurile pe care le puteți face pentru a fi în siguranță.

Principalele concluzii

• În general, virușii acționează prin injectarea de coduri malițioase în computerul dumneavoastră sau prin permiterea accesului de la distanță la computerul dumneavoastră.
• Deși nu este necesar ca un virus să fie localizat pe computerul dumneavoastră pentru a funcționa, acesta trebuie să aibă capacitatea de a injecta coduri malițioase sau de a opera pe computerul dumneavoastră.
• Fișierele PDF sunt o modalitate populară de injectare a codurilor malițioase pe computerul dumneavoastră, datorită funcționalității legitime și profunde pe care o conțin pentru a permite o documentație digitală bogată.
• Cea mai bună apărare este o ofensivă bună: cunoașteți cum arată o amenințare și spuneți "Nu".

Cum funcționează un virus?

Profesioniștii din domeniul securității cibernetice au scris volume literale pe această temă, ca să nu mai vorbim de miile și miile de ore de materiale de formare existente în întreaga lume. Nu voi putea face dreptate subiectului aici, dar vreau să subliniez la un nivel foarte simplu cum funcționează virușii sau programele malware.

Un virus informatic este un program care face ceva nedorit pe computerul dumneavoastră: modifică funcționalitatea așteptată, oferă acces extern la informațiile dumneavoastră și/sau vă împiedică accesul la informații.

Virusul face acest lucru în câteva moduri diferite: rescriind modul în care funcționează sistemul de operare (de exemplu, Windows), instalând un program pe PC-ul dumneavoastră sau prin alte modalități.

Virusul poate fi transmis sub mai multe forme: descărcarea involuntară a unui software rău intenționat, deschiderea unui document sau a unui PDF, vizitarea unui site web infectat sau chiar privirea unei imagini.

Toți virușii au în comun faptul că au nevoie de o prezență locală. Pentru ca un virus să aibă un impact asupra computerului dvs., acesta trebuie să fie instalat pe computerul dvs. sau pe un dispozitiv aflat în aceeași rețea cu computerul dvs.

Ce legătură are acest lucru cu fișierele PDF?

Fișierele PDF sunt un tip de fișier digital care oferă documente digitale bogate și pline de caracteristici. Cheia pentru a oferi aceste caracteristici este codul și funcțiile care permit aceste caracteristici. Codul și funcțiile rulează în fundal și sunt invizibile pentru utilizator.

Exploatările PDF sunt bine documentate și sunt suficient de simple pentru a fi realizate de un utilizator de calculator puțin sofisticat.

Deși nu voi intra în detalii despre cum se realizează aceste exploatări, voi sublinia faptul că ele funcționează profitând de codul și funcțiile pe care le-am descris. Ele se bazează pe cod și funcții pentru a furniza cod malițios și a-l rula în fundal, fără ca utilizatorul să știe.

Din păcate, după ce ați deschis fișierul PDF, este prea târziu Deschiderea fișierului PDF este suficientă pentru ca programul malware să se implementeze. Nu îl puteți opri pur și simplu închizând fișierul PDF.

Deci, cum mă protejez?

Există câteva modalități de a vă proteja.

Cel mai eficient mod de a vă proteja este să vă opriți, să vă uitați și să vă gândiți. Fișierele PDF cu conținut malițios sunt de obicei însoțite de un e-mail prin care se solicită urgență în ceea ce privește documentul. Câteva exemple sunt:

• facturi cu scadență imediată
• amenințări de încasări
• amenințări cu acțiuni în justiție

Infractorii cibernetici profită de reacția de urgență a oamenilor, care reacționează la luptă sau la fugă, ceea ce implică de obicei deschiderea unui atașament pentru a vedea ce se întâmplă.

Recomandarea mea atunci când vă confruntați cu acest e-mail? Închideți ecranul calculatorului, îndepărtați-vă de calculator și respirați adânc Deși pare o reacție dramatică, aceasta te îndepărtează de urgență - ai ales fuga în locul luptei. Mintea și corpul tău se pot calma și poți procesa urgența.

După ce ați respirat adânc, așezați-vă din nou și porniți monitorul. Uitați-vă la e-mail fără să deschideți atașamentul. Veți dori să căutați:

• greșeli de ortografie sau gramaticale - sunt câteva sau multe? Dacă sunt multe, atunci s-ar putea să nu fie legitim. Acest lucru nu este hotărâtor, dar este un indiciu bun, pe lângă altele, că e-mailul este nelegitim.
• adresa de e-mail a expeditorului - provine de la o adresă de afaceri legitimă, de la adresa de e-mail personală a cuiva sau este doar o amestecătură de numere și litere? Este mai probabil să fie reală dacă provine de la o adresă de afaceri, spre deosebire de adresa de e-mail personală a cuiva sau de un sortiment aleatoriu de caractere. Din nou, acest lucru nu este hotărâtor, dar este un indiciu bun, pe lângă altele.
• obiectul neașteptat - este o factură sau o notă de plată pentru ceva ce nu ați făcut? Dacă, de exemplu, primiți o presupusă factură de spital, dar nu ați mai fost într-un spital de ani de zile, atunci s-ar putea să nu fie legitimă.

Din nefericire, nu există o singură informație sau reguli precise la care să vă puteți baza pentru a vă da seama dacă ceva este legitim sau nu. Utilizați cel mai bun instrument pentru a vă da seama: judecata dumneavoastră personală Dacă vi se pare suspect, sunați organizația care se presupune că vă trimite documentul. Persoana de la telefon vă va confirma dacă este real sau nu.

O altă modalitate de a vă proteja este de a avea un software antivirus/antimalware instalat pe computerul dvs. Dacă utilizați un computer cu Windows, Microsoft Defender este gratuit, este inclus în programul de instalare Windows și este una dintre cele mai bune opțiuni de pe piață. Defender, împreună cu practicile de utilizare inteligentă, vă va apăra împotriva majorității amenințărilor virale la adresa computerului.

Dispozitivele Apple și Android sunt puțin diferite. Sistemele de operare respective au un sandbox pentru fiecare aplicație, ceea ce înseamnă că fiecare aplicație funcționează într-o sesiune independentă una de cealaltă și de sistemul de operare de bază. În afara permisiunilor specifice, informațiile nu sunt partajate, iar aplicațiile nu pot modifica sistemul de operare de bază.

Există soluții antivirus/antimalware pentru aceste dispozitive. Este discutabil dacă consumatorii generali au sau nu nevoie de ele. În orice caz, practicile de utilizare inteligentă contribuie în mare măsură la menținerea siguranței dispozitivului dumneavoastră.

Concluzie

Fișierele PDF pot avea viruși. De fapt, este o modalitate foarte comună de transmitere a virușilor de calculator. Dacă utilizați PDF-urile în mod inteligent și vă asigurați că deschideți numai PDF-uri care provin de la expeditori cunoscuți și de încredere, atunci probabilitatea de a deschide un PDF malițios scade substanțial. Dacă nu știți dacă să aveți sau nu încredere într-un expeditor, contactați-l și verificați legitimitatea documentului.

Ce părere aveți despre virușii încorporați? Aveți o poveste despre un virus livrat în format PDF? Împărtășiți-vă experiența mai jos.