Mục lục
Vi-rút, còn được gọi là phần mềm độc hại hoặc mã độc hại, là một rủi ro đáng kể trong môi trường điện toán ngày nay. Có hàng tỷ loại vi-rút khác nhau và hơn 560.000 vi-rút mới được phát hiện mỗi ngày (nguồn).
Tội phạm mạng sử dụng các phương pháp sáng tạo để đưa vi-rút vào máy tính của bạn, điều này đưa chúng ta đến câu hỏi sau: Chúng có thể sử dụng tệp PDF không để thực hiện điều đó? Nói cách khác, tệp PDF có thể có vi-rút không?
Câu trả lời ngắn gọn là: có! Và PDF là phương thức lây lan phổ biến của vi-rút máy tính.
Tôi là Aaron, một chuyên gia và người đam mê công nghệ với hơn 10 năm làm việc trong lĩnh vực an ninh mạng và công nghệ. Tôi là người ủng hộ bảo mật và quyền riêng tư của máy tính. Tôi theo sát các diễn biến về an ninh mạng để có thể cho bạn biết cách giữ an toàn trên Internet.
Trong bài đăng này, tôi sẽ giải thích một chút về cách thức hoạt động của vi-rút và cách tội phạm mạng phân phối chúng qua tệp PDF. Tôi cũng sẽ đề cập đến một số điều bạn có thể làm để giữ an toàn.
Những điểm chính rút ra
- Vi-rút thường hoạt động bằng cách đưa mã độc vào máy tính của bạn hoặc cho phép truy cập từ xa vào máy tính của bạn .
- Mặc dù vi-rút không cần phải nằm trên máy tính của bạn để hoạt động, nhưng vi-rút cần phải có một số khả năng tiêm mã độc hại hoặc hoạt động trên máy tính của bạn.
- Tệp PDF là một phương thức phổ biến để tiêm mã độc vào máy tính của bạn do có độ sâuchức năng hợp pháp mà nó chứa để kích hoạt tài liệu kỹ thuật số phong phú.
- Cách phòng thủ tốt nhất của bạn là một hành vi phạm tội tốt: biết mối đe dọa trông như thế nào và nói “Không”.
Vi-rút hoạt động như thế nào ?
Các chuyên gia an ninh mạng đã viết rất nhiều sách về chủ đề này, chưa kể hàng nghìn hàng nghìn giờ tài liệu đào tạo đang tồn tại trên toàn thế giới. Tôi sẽ không thể giải quyết vấn đề ở đây nhưng muốn làm nổi bật ở mức độ rất đơn giản cách thức hoạt động của vi-rút hoặc phần mềm độc hại.
Vi-rút máy tính là một chương trình thực hiện điều gì đó không mong muốn trên máy tính của bạn: sửa đổi chức năng dự kiến, cung cấp quyền truy cập bên ngoài vào thông tin của bạn và/hoặc ngăn bạn truy cập thông tin.
Vi-rút làm như vậy theo một số cách khác nhau: viết lại cách hoạt động của hệ điều hành (ví dụ: Windows), cài đặt chương trình vào PC của bạn hoặc các phương thức khác.
Việc phát tán vi-rút có nhiều hình thức: vô tình tải xuống phần mềm độc hại, mở tài liệu hoặc tệp PDF, truy cập trang web bị nhiễm hoặc thậm chí nhìn vào ảnh.
Điểm chung của tất cả vi-rút là chúng cần sự hiện diện của địa phương. Để vi-rút có thể tác động đến máy tính của bạn, vi-rút cần phải được cài đặt trên máy tính của bạn hoặc trên một thiết bị trên cùng một mạng với máy tính của bạn.
Điều này có liên quan gì đến các tệp PDF?
Tệp PDF là một loại tệp kỹ thuật số cung cấp kỹ thuật số phong phú và đầy đủ tính năngcác tài liệu. Chìa khóa để cung cấp các tính năng đó là mã và chức năng kích hoạt các tính năng đó. Mã và chức năng chạy trong nền và ẩn đối với người dùng.
Các phương pháp khai thác PDF được ghi lại đầy đủ và đủ đơn giản để người dùng máy tính phức tạp ở mức độ nhẹ có thể thực hiện được.
Mặc dù tôi sẽ không đi sâu vào cách thực hiện các phương pháp khai thác đó , tôi sẽ nhấn mạnh rằng chúng hoạt động bằng cách tận dụng mã và chức năng mà tôi đã mô tả. Chúng dựa vào mã và các chức năng để phân phát mã độc hại và chạy nó ở chế độ nền mà người dùng không hề hay biết.
Thật không may, khi bạn mở tệp PDF thì đã quá muộn . Mở tệp PDF là đủ để phần mềm độc hại triển khai. Bạn cũng không thể dừng nó bằng cách đóng tệp PDF.
Vậy làm cách nào để bảo vệ bản thân?
Có một số cách để bảo vệ bản thân.
Cách hiệu quả nhất để bảo vệ bản thân là dừng lại, quan sát và suy nghĩ. Các tệp PDF có nội dung độc hại thường được gửi kèm theo email yêu cầu khẩn cấp đối với tài liệu. Một số ví dụ về điều này là:
- các hóa đơn đến hạn thanh toán ngay lập tức
- các mối đe dọa truy thu nợ
- các mối đe dọa về hành động pháp lý
Tội phạm mạng săn mồi của mọi người chiến đấu hoặc chuyến bay phản ứng khẩn cấp. Khi xem email thường liên quan đến việc mở tệp đính kèm để xem điều gì đang xảy ra.
Đề xuất của tôi khi đối mặt với email đó? Tắtmàn hình máy tính, bước ra khỏi máy tính và hít một hơi thật sâu . Mặc dù đó có vẻ là một phản ứng kịch tính, nhưng những gì nó làm là loại bỏ bạn khỏi sự cấp bách—bạn đã chọn bỏ chạy thay vì chiến đấu. Tâm trí và cơ thể của bạn có thể tự trấn tĩnh và bạn có thể xử lý sự cấp bách.
Sau khi hít thở sâu vài lần, hãy ngồi xuống và bật màn hình. Xem email mà không mở tệp đính kèm. Bạn sẽ muốn tìm kiếm:
- lỗi chính tả hoặc lỗi ngữ pháp – có một vài lỗi có nhiều không? Nếu có nhiều, thì nó có thể không hợp pháp. Đây không phải là tiêu cực nhưng là một manh mối tốt ngoài những người khác rằng email là bất hợp pháp.
- địa chỉ email của người gửi – đó có phải là địa chỉ doanh nghiệp hợp pháp, email cá nhân của ai đó hay chỉ là sự trộn lẫn giữa số và chữ cái? Nó có nhiều khả năng là thật hơn nếu nó đến từ một địa chỉ doanh nghiệp thay vì email cá nhân của ai đó hoặc một nhóm ký tự ngẫu nhiên. Một lần nữa, đây không phải là tiêu cực, nhưng là một manh mối tốt bên cạnh những thứ khác.
- chủ đề không mong muốn – đây có phải là hóa đơn hoặc hóa đơn cho việc gì đó mà bạn chưa thực hiện không? Ví dụ: nếu bạn nhận được một hóa đơn bệnh viện bị cáo buộc, nhưng bạn đã không nhập viện trong nhiều năm, thì điều đó có thể không hợp pháp.
Thật không may, không có một thông tin nào hoặc các quy tắc xác định mà bạn có thể xem xét để biết liệumột cái gì đó hợp pháp hay không. Sử dụng công cụ tốt nhất của bạn để tìm ra: đánh giá cá nhân của bạn . Nếu có vẻ đáng ngờ, hãy gọi cho tổ chức được cho là đang gửi tài liệu cho bạn. Người trên điện thoại sẽ xác nhận xem nó có thật hay không.
Một cách khác để tự bảo vệ mình là cài đặt phần mềm chống vi-rút/phần mềm độc hại trên máy tính của bạn. Nếu bạn đang sử dụng máy tính Windows, thì Bộ bảo vệ Microsoft miễn phí, đi kèm với bản cài đặt Windows của bạn và là một trong những tùy chọn tốt nhất trên thị trường. Bộ bảo vệ, cộng với các phương thức sử dụng thông minh, sẽ chống lại hầu hết các mối đe dọa vi rút đối với máy tính của bạn.
Thiết bị Apple và Android có một chút khác biệt. Các hệ điều hành đó sandbox mọi ứng dụng, nghĩa là mọi ứng dụng hoạt động trong một phiên độc lập với nhau và với hệ điều hành bên dưới. Ngoài các quyền cụ thể, thông tin không được chia sẻ và các ứng dụng không thể sửa đổi hệ điều hành cơ bản.
Có các giải pháp chống vi-rút/phần mềm độc hại cho các thiết bị đó. Việc người tiêu dùng nói chung có cần chúng hay không vẫn còn đang gây tranh cãi. Trong bất kỳ trường hợp nào, các phương pháp sử dụng thông minh sẽ giúp ích rất nhiều trong việc giữ an toàn cho thiết bị của bạn.
Kết luận
Tệp PDF có thể chứa vi-rút. Trên thực tế, đó là một phương thức lây truyền rất phổ biến đối với vi-rút máy tính. Nếu bạn sử dụng các tệp PDF một cách thông minh và đảm bảo rằng bạn chỉ mở các tệp PDF đến từ những người gửi đã biết và đáng tin cậy, thì khả năngbạn mở một tệp PDF độc hại sẽ giảm đáng kể. Nếu bạn không biết có nên tin tưởng người gửi hay không, hãy liên hệ với họ và xác minh tính hợp pháp của tài liệu.
Bạn nghĩ gì về vi-rút nhúng? Bạn có một câu chuyện về virus được gửi PDF? Chia sẻ kinh nghiệm của bạn dưới đây.