Оглавление
Вирусы, также известные как вредоносные программы или вредоносный код, представляют собой значительный риск в современной компьютерной среде. Существуют миллиарды различных типов вирусов, и каждый день обнаруживается более 560 000 новых вирусов (источник).
Киберпреступники используют творческие методы для доставки вирусов на ваш компьютер, что подводит нас к следующему вопросу: могут ли они использовать для этого файлы PDF? Другими словами, могут ли файлы PDF содержать вирусы?
Короткий ответ: да! И PDF является распространенным способом передачи компьютерных вирусов.
Я - Аарон, профессионал и энтузиаст в области технологий с более чем 10-летним опытом работы в сфере кибербезопасности и технологий. Я защитник компьютерной безопасности и конфиденциальности. Я слежу за развитием кибербезопасности, чтобы рассказать вам, как оставаться в безопасности в Интернете.
В этой статье я немного расскажу о том, как работают вирусы и как киберпреступники распространяют их через PDF-файлы, а также о том, что можно сделать, чтобы обезопасить себя.
Основные выводы
- Вирусы обычно работают путем внедрения вредоносного кода в ваш компьютер или предоставления удаленного доступа к нему.
- Хотя для работы вирусу не обязательно находиться на вашем компьютере, он должен обладать определенной способностью внедрять вредоносный код или работать на вашем компьютере.
- Файлы PDF являются популярным способом внедрения вредоносного кода на ваш компьютер из-за глубокой легитимной функциональности, которую они содержат для создания богатой цифровой документации.
- Лучшая защита - это хорошее нападение: знайте, как выглядит угроза, и говорите "Нет".
Как работает вирус?
Специалисты по кибербезопасности написали буквально тома на эту тему, не говоря уже о тысячах и тысячах часов учебных материалов, существующих во всем мире. Я не смогу изложить эту тему здесь, но хочу подчеркнуть на очень простом уровне, как работают вирусы или вредоносные программы.
Компьютерный вирус - это программа, которая делает что-то нежелательное на вашем компьютере: изменяет ожидаемую функциональность, предоставляет внешний доступ к вашей информации и/или предотвращает ваш доступ к информации.
Вирус делает это несколькими различными способами: переписывает работу вашей операционной системы (например, Windows), устанавливает программу на ваш компьютер или использует другие методы.
Доставка вируса происходит в разных формах: случайная загрузка вредоносного программного обеспечения, открытие документа или PDF-файла, посещение зараженного веб-сайта или даже просмотр фотографии.
Общим для всех вирусов является то, что им необходимо локальное присутствие. Чтобы вирус воздействовал на ваш компьютер, он должен быть установлен на вашем компьютере или на устройстве, находящемся в одной сети с вашим компьютером.
Какое отношение это имеет к PDF-файлам?
PDF-файлы - это разновидность цифровых файлов, которые обеспечивают богатые и многофункциональные цифровые документы. Ключом к обеспечению этих функций является код и функции, которые обеспечивают эти функции. Код и функции работают в фоновом режиме и невидимы для пользователя.
Эксплойты для PDF хорошо документированы и достаточно просты, чтобы с ними справился не слишком искушенный пользователь компьютера.
Хотя я не собираюсь углубляться в то, как реализовать эти эксплойты, я подчеркну, что они работают, используя код и функции, которые я описал. Они полагаются на код и функции для доставки вредоносного кода и запуска его в фоновом режиме, без ведома пользователя.
К сожалению, как только вы открываете файл PDF, становится слишком поздно. Открытие PDF-файла достаточно для развертывания вредоносной программы. Вы также не сможете остановить ее, закрыв PDF-файл.
Как же мне защитить себя?
Есть несколько способов защитить себя.
Самый эффективный способ защитить себя - остановиться, посмотреть и подумать. PDF-файлы с вредоносным содержимым обычно сопровождаются электронным письмом с требованием срочно разобраться с документом. Примерами могут служить:
- счета, подлежащие оплате
- угрозы коллекциям
- угрозы судебного преследования
Киберпреступники пользуются тем, что люди реагируют на срочные действия по принципу "бей или беги". При просмотре электронной почты это обычно означает открытие вложения, чтобы посмотреть, что там происходит.
Моя рекомендация при столкновении с таким письмом? Выключите экран компьютера, отойдите от него и сделайте глубокий вдох Хотя это и кажется драматической реакцией, но на самом деле это избавляет вас от срочности - вы предпочли бегство борьбе. Ваш разум и тело успокаиваются, и вы можете переработать срочность.
После того как вы сделаете несколько глубоких вдохов, сядьте поудобнее и включите монитор. Просмотрите письмо, не открывая вложения. Вы захотите найти:
- опечатки или грамматические ошибки - несколько или много? Если их много, то письмо может быть не легитимным. Это не является решающим фактором, но в дополнение к другим является хорошим признаком того, что письмо нелегитимно.
- адрес электронной почты отправителя - получен ли он с законного делового адреса, с чьей-то личной электронной почты или это просто мешанина цифр и букв? Более вероятно, что он настоящий, если он получен с делового адреса, а не с чьей-то личной электронной почты или случайного набора символов. Опять же, это не является решающим фактором, но это хорошая подсказка в дополнение к другим.
- неожиданный предмет - это счет или счет за что-то, чего вы не делали? Если, например, вы получаете якобы больничный счет, но вы не лежали в больнице много лет, то он может быть неправомерным.
К сожалению, не существует единой информации или определенных правил, на которые можно ориентироваться, чтобы определить, является ли что-то законным или нет. Используйте свой лучший инструмент, чтобы разобраться в этом: ваше личное суждение Если документ выглядит подозрительно, позвоните в организацию, которая якобы прислала вам документ. Человек по телефону подтвердит, настоящий он или нет.
Еще одним способом защиты является установка на компьютер антивирусного/антивирусного программного обеспечения. Если вы используете компьютер под управлением Windows, Microsoft Defender является бесплатным, входит в комплект поставки Windows и является одним из лучших вариантов на рынке. Defender, а также разумные методы его использования защитят ваш компьютер от большинства вирусных угроз.
Устройства Apple и Android немного отличаются. В этих операционных системах каждое приложение работает в "песочнице", что означает, что каждое приложение работает в независимой сессии друг от друга и от базовой операционной системы. За исключением специальных разрешений, информация не передается, и приложения не могут изменять базовую операционную систему.
Для этих устройств существуют антивирусные/антивирусные решения. Нужны ли они обычным потребителям - вопрос спорный. В любом случае, разумная практика использования поможет сохранить ваше устройство в безопасности.
Заключение
PDF-файлы могут содержать вирусы. На самом деле, это очень распространенный способ передачи компьютерных вирусов. Если вы используете PDF-файлы разумно и открываете только те PDF-файлы, которые приходят от известных и надежных отправителей, то вероятность того, что вы откроете вредоносный PDF-файл, существенно снижается. Если вы не знаете, доверять или нет отправителю, свяжитесь с ним и проверьте легитимность документа.
Что вы думаете о встроенных вирусах? Есть ли у вас история о вирусе, распространяемом в формате PDF? Поделитесь своим опытом ниже.