TM_824

2 17|10|2025 #824 Κάθε μέρα, αμέτρητα αρχεία PDF ανταλλάσσονται μέσω ηλε- κτρονικού ταχυδρομείου και πλατφορμών ανταλλαγής μη- νυμάτων και είναι πολύ πιθανό να έχετε ανοίξει ένα σήμερα, χωρίς καν να το σκεφτείτε δεύτερη φορά. Ωστόσο, αυτή ακρι- βώς η ευκολία είναι και ο λόγος που τα αρχεία PDF αποτελούν ιδανικό μέσο κάλυψης για κάθε είδους απειλές. Με μία πρώτη ματιά, φαίνονται απολύτως ακίνδυνα. Στην πραγματικότητα, όμως, ένα αρχείο PDF μπορεί να περιέχει κακόβουλο λογισμι- κό ή να είναι ένας διαφορετικός τύπος αρχείου που παρου- σιάζεται ως PDF χωρίς να διαφέρει οπτικά από ένα συνηθι- σμένο τιμολόγιο, ένα βιογραφικό ή ένα κυβερνητικό έντυπο, προειδοποιεί η ESET . Τα παγιδευμένα αρχεία PDF φτάνουν συχνά με τη μορφή συνημμένου σε μηνύματα ηλεκτρονικού ταχυδρομείου ή ως σύνδεσμοι σε μηνύματα ηλεκτρονικού ψαρέματος, που προ- τρέπουν τα θύματα σε ενέργειες. Όπως συμβαίνει γενικά σε εκστρατείες κοινωνικής μηχανικής, τα δολώματα είναι σχεδι- ασμένα προσεκτικά για να προκαλούν έντονα συναισθήματα επείγουσα ανάγκη, φόβο ή περιέργεια. Υπάρχουν διάφορες τεχνικές επίθεσης, με μερικές από αυτές να είναι: Ενσωματωμένα scripts που εκτελούνται όταν ανοίγει το αρχείο, επιτρέποντας στους επιτιθέμενους να ξεκινή- σουν διάφορες ενέργειες και να αναπτύξουν επιπρόσθε- τα payloads: Το JavaScript σε PDF μπορεί να χρησιμοποιηθεί νόμιμα για διαδραστικές φόρμες και αυτοματοποίηση, αλλά επίσης μπορεί να καταχραστεί για λήψη ή εκτέλεση κακόβου- λου κώδικα. Κρυμμένοι ή κακόβουλοι σύνδεσμοι: Σύνδεσμοι μέσα στο PDF μπορούν να ανακατευθύνουν σε σελίδες συλλογής δι- απιστευτηρίων ή να προτρέπουν το θύμα να κατεβάσει ένα κακόβουλο αρχείο. Εκμετάλλευση ευπαθειών σε προγράμματα ανάγνωσης PDF: Κακοσχεδιασμένα αντικείμενα ή ειδικά διαμορφωμέ- νο περιεχόμενο μπορούν να εκμεταλλευτούν σφάλματα σε ευάλωτες εκδόσεις κοινών αναγνωστών PDF και να οδηγή- σουν σε εκτέλεση κώδικα, όπως συνέβη με κενό ασφάλειας που επηρέαζε το Adobe Reader και τεκμηριώθηκε από ερευ- νητές της ESET. Αρχεία που μοιάζουν με PDF, αλλά δεν είναι: Αρχεία που εμφανίζονται ως PDF στην επιφάνεια εργασίας μπορεί στην πραγματικότητα να είναι scripts, εκτελέσιμα ή αρχεία Microsoft Office με κρυφή πραγματική επέκταση. Όταν τα ανοίξετε, μπορεί να εκτελείται ένα αρχείο και όχι απλώς να προβάλλεται ένα έγγραφο. Αυτά είναι τα προειδοποιητικά σημάδια που πρέπει να σας θέσουν σε επαγρύπνηση: •Το αρχείο έχει παραπλανητικό όνομα ή διπλή επέκταση. Αυτό συμβαίνει με ονόματα όπως invoice.pdf.exe ή document.pdf. scr, ειδικά όταν οι επιτιθέμενοι ρίχνουν τα δίχτυα τους σε ευρύ κοινό και προσπαθούν να παγιδεύσουν όσο το δυνα- τόν περισσότερους χρήστες. Αυτά τα αρχεία δεν είναι στην πραγματικότητα PDF απλώς έχουν διαμορφωθεί έτσι ώστε να φαίνονται ως τέτοια. • Η διεύθυνση ηλεκτρονικού ταχυδρομείου ή το όνομα του αποστολέα δεν ταιριάζει με τα στοιχεία που αναφέρονται στο αρχείο. Η διεύθυνση e-mail του αποστολέα διαφέρει από αυτή του οργανισμού από τον οποίο υποτίθεται ότι προέρχε- ται το έγγραφο, ή το όνομα του τομέα είναι γραμμένο λανθα- σμένα ή φαίνεται ύποπτο. • Το PDF είναι συμπιεσμένο μέσα σε αρχείο ZIP ή RAR. Αν το αρχείο PDF φτάνει μέσα σε ZIP ή RAR, αυτό γίνεται συνήθως σε μια προσπάθεια να παρακαμφθεί η ανίχνευση από τα φίλ- τρα ηλεκτρονικού ταχυδρομείου. Αν λάβετε ένα αρχείο PDF που σας προκαλεί υποψίες, ακολου- θήστε τα παρακάτω προληπτικά μέτρα: Μην το ανοίξετε αμέ- σως, επαληθεύστε τον αποστολέα και το περιεχόμενο, ελέγξτε την επέκταση και το μέγεθος του αρχείου, σαρώστε το αρχείο με το λογισμικό ασφαλείας σας, ανοίξτε το με προσοχή. Απειλές ενέχουν τα αρχεία PDF σύμφωνα με την ESET