Сајбер-криминалците стануваат попаметни кога сакаат да предизвикаат некаква штета на корисниците на интернет.
„PDF“-датотеките станаа синоним за практичност и доверливост, без разлика дали се користат на работа, училиште или за лична употреба, а нивната употребливост преку платформи ги направи неопходни. Сепак, тие се и растечка закана што многумина ја игнорираат.
Истражувачите на „Avast“ велат дека сајбер-криминалците се повеќе користат „PDF“-датотеки за да дистрибуираат малициозен софтвер и да вршат измами.
Широката употреба на „PDF“-датотеки и довербата што ја имаат корисниците во овој формат ги прават „PDF“-датотеките идеално покритие за злонамерни активности. Напаѓачите ја користат довербата на корисникот знаејќи дека е поголема веројатноста да го отворат „PDF“ без двоумење.
И безбедносните системи за е-пошта ги пропуштаат прилозите на „PDF“, создавајќи лажно чувство на сигурност за корисниците, кои затоа не ја доведуваат во прашање легитимноста на прилозите на „PDF“, особено кога се чини дека доаѓаат од доверливи извори.
Додадете на тоа социјален инженеринг, кој сајбер-криминалците го користат за да ги измамат луѓето да обелоденат доверливи информации или да направат нешто што ќе ја загрози нивната безбедност, а нападот со „PDF“ станува алармантно ефикасна тактика за напад што се потпира на доверба, страв и итност.
Во еден случај, на пример, истражувачите на „Avast“ открија „PDF“ известување за грешка во наплатата на претплатата на „Netflix“, што ги натера жртвите да ги дадат своите информации за плаќање.
Додека ваквите измами се доволно загрижувачки, вградувањето на софистициран малициозен софтвер во „PDF“-датотеките е уште полошо. Злонамерниот софтвер како „AgentTesla“, „DarkGate“ и „RemcosRat“ на тој начин може да се инфилтрира во системи и да украде чувствителни информации, да ги следи активностите на корисниците, па дури и да преземе целосна контрола врз заразените уреди.
Како да се заштитите од напади користејќи „PDF“?
Најдобрата одбрана од сајбер заканите е комбинација на знаење и претпазливост. Еве неколку совети од истражувачите на „Avast“:
– Едуцирајте се за тактиките што ги користат сајбер-криминалците за да останете чекор понапред од нив,
– Бидете внимателни со сомнителните „PDF“-датотеки,
– Секогаш проверувајте го потеклото на документот пред да го отворите, особено ако се бараат лични или финансиски информации,
– Третирајте ја сајбер безбедноста како постојана практика, а не само еднократна мерка.
