LATEST
Απειλές ενέχουν τα αρχεία PDF σύμφωνα με την ESET
Κάθε μέρα, αμέτρητα αρχεία PDF ανταλλάσσονται μέσω ηλεκτρονικού ταχυδρομείου και πλατφορμών ανταλλαγής μηνυμάτων και είναι πολύ πιθανό να έχετε ανοίξει ένα σήμερα, χωρίς καν να το σκεφτείτε δεύτερη φορά. Ωστόσο, αυτή ακριβώς η ευκολία είναι και ο λόγος που τα αρχεία PDF αποτελούν ιδανικό μέσο κάλυψης για κάθε είδους απειλές. Με μία πρώτη ματιά, φαίνονται απολύτως ακίνδυνα. Στην πραγματικότητα, όμως, ένα αρχείο PDF μπορεί να περιέχει κακόβουλο λογισμικό ή να είναι ένας διαφορετικός τύπος αρχείου που παρουσιάζεται ως PDF χωρίς να διαφέρει οπτικά από ένα συνηθισμένο τιμολόγιο, ένα βιογραφικό ή ένα κυβερνητικό έντυπο, προειδοποιεί η ESET.
Τα παγιδευμένα αρχεία PDF φτάνουν συχνά με τη μορφή συνημμένου σε μηνύματα ηλεκτρονικού ταχυδρομείου ή ως σύνδεσμοι σε μηνύματα ηλεκτρονικού ψαρέματος, που προτρέπουν τα θύματα σε ενέργειες. Όπως συμβαίνει γενικά σε εκστρατείες κοινωνικής μηχανικής, τα δολώματα είναι σχεδιασμένα προσεκτικά για να προκαλούν έντονα συναισθήματα επείγουσα ανάγκη, φόβο ή περιέργεια. Υπάρχουν διάφορες τεχνικές επίθεσης, με μερικές από αυτές να είναι:
Ενσωματωμένα scripts που εκτελούνται όταν ανοίγει το αρχείο, επιτρέποντας στους επιτιθέμενους να ξεκινήσουν διάφορες ενέργειες και να αναπτύξουν επιπρόσθετα payloads: Το JavaScript σε PDF μπορεί να χρησιμοποιηθεί νόμιμα για διαδραστικές φόρμες και αυτοματοποίηση, αλλά επίσης μπορεί να καταχραστεί για λήψη ή εκτέλεση κακόβουλου κώδικα.
Κρυμμένοι ή κακόβουλοι σύνδεσμοι: Σύνδεσμοι μέσα στο PDF μπορούν να ανακατευθύνουν σε σελίδες συλλογής διαπιστευτηρίων ή να προτρέπουν το θύμα να κατεβάσει ένα κακόβουλο αρχείο.
Εκμετάλλευση ευπαθειών σε προγράμματα ανάγνωσης PDF: Κακοσχεδιασμένα αντικείμενα ή ειδικά διαμορφωμένο περιεχόμενο μπορούν να εκμεταλλευτούν σφάλματα σε ευάλωτες εκδόσεις κοινών αναγνωστών PDF και να οδηγήσουν σε εκτέλεση κώδικα, όπως συνέβη με κενό ασφάλειας που επηρέαζε το Adobe Reader και τεκμηριώθηκε από ερευνητές της ESET.
Αρχεία που μοιάζουν με PDF, αλλά δεν είναι: Αρχεία που εμφανίζονται ως PDF στην επιφάνεια εργασίας μπορεί στην πραγματικότητα να είναι scripts, εκτελέσιμα ή αρχεία Microsoft Office με κρυφή πραγματική επέκταση. Όταν τα ανοίξετε, μπορεί να εκτελείται ένα αρχείο και όχι απλώς να προβάλλεται ένα έγγραφο.
Αυτά είναι τα προειδοποιητικά σημάδια που πρέπει να σας θέσουν σε επαγρύπνηση:
• Το αρχείο έχει παραπλανητικό όνομα ή διπλή επέκταση. Αυτό συμβαίνει με ονόματα όπως invoice.pdf.exe ή document.pdf.scr, ειδικά όταν οι επιτιθέμενοι ρίχνουν τα δίχτυα τους σε ευρύ κοινό και προσπαθούν να παγιδεύσουν όσο το δυνατόν περισσότερους χρήστες. Αυτά τα αρχεία δεν είναι στην πραγματικότητα PDF απλώς έχουν διαμορφωθεί έτσι ώστε να φαίνονται ως τέτοια.
• Η διεύθυνση ηλεκτρονικού ταχυδρομείου ή το όνομα του αποστολέα δεν ταιριάζει με τα στοιχεία που αναφέρονται στο αρχείο. Η διεύθυνση e-mail του αποστολέα διαφέρει από αυτή του οργανισμού από τον οποίο υποτίθεται ότι προέρχεται το έγγραφο, ή το όνομα του τομέα είναι γραμμένο λανθασμένα ή φαίνεται ύποπτο.
• Το PDF είναι συμπιεσμένο μέσα σε αρχείο ZIP ή RAR. Αν το αρχείο PDF φτάνει μέσα σε ZIP ή RAR, αυτό γίνεται συνήθως σε μια προσπάθεια να παρακαμφθεί η ανίχνευση από τα φίλτρα ηλεκτρονικού ταχυδρομείου.
Αν λάβετε ένα αρχείο PDF που σας προκαλεί υποψίες, ακολουθήστε τα παρακάτω προληπτικά μέτρα: Μην το ανοίξετε αμέσως, επαληθεύστε τον αποστολέα και το περιεχόμενο, ελέγξτε την επέκταση και το μέγεθος του αρχείου, σαρώστε το αρχείο με το λογισμικό ασφαλείας σας, ανοίξτε το με προσοχή.
