BezpečnosťSpravodajstvo

Môže PDF súbor obsahovať vírus? Bezhlavé klikanie na prílohy v správe vás môže priviesť do zúfalstva!

Bezhlavé klikanie na PDF súbory priložené v e-mailovej správe, môžu viesť k tomu, že si do zariadenia stiahnete aj vírus. Ako hackeri najčastejšie maskujú vírusy v PDF súboroch?!

V posledných mesiacoch čoraz viac môžeme čítať o rôznych kybernetických útokoch. Výnimkou nie je ani Slovensko, na ktoré útočníci cielia čoraz viac. Nedávna rozsiahla analýza odhalila, že časté sú útoky typu ransomware, cryptomining, infostealer a ďalšie. Priemerná organizácia čelí týždenne viac ako jednej tisícke pokusov o útok.

Jednou z najčastejších foriem útoku je prostredníctvom phishingu, kedy útočník rozosiela veľké množstvo e-mailových správ a čaká, kto sa chytí. Častokrát sa útočníci v tomto prípade schovávajú za rôzne známe inštitúcie, aby vzbudili v obetiach dôveryhodnosť.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Tieto podvodné správy zväčša obsahujú buď odkazy na falošné stránky alebo prílohy v podobe PDF súborov. Môže takýto typ súbor obsahovať ale vírus?

Môžu PDF súbory obsahovať vírus?

Krátka odpoveď je, že áno. Preto by sme mali zvážiť na aké prílohy v e-mailovej správe klikáme a aké súbory otvárame. PDF súbor je výkonný typ dokumentu, ktorý obsahuje statické prvky (napríklad obrázky a text) vrátane dynamických prvkov (napríklad formuláre) a vložené podpisy. Súbory PDF rovnako môžu interagovať so vzdialenými lokalitami, obsahovať vložené súbory alebo spúšťať lokálne aplikácie. Okrem toho môžu mať súbory PDF klikateľné adresy URL a JavaScript.

Existujú rôzne spôsoby, ako môže hacker infikovať váš počítač pomocou PDF súboru. Jedným zo spôsobov je využitie zraniteľností v softvéri, ktorý sa používa na čítanie PDF súborov. Ak má softvér nejakú bezpečnostnú chybu, ktorá umožňuje útočníkovi vložiť škodlivý kód do PDF súboru, potom by tento kód mohol byť spustený, keď sa PDF súbor otvorí.

PDF súbory môžu okrem iného obsahovať skryté objekty, ktoré sa nezobrazujú používateľovi, ale môžu obsahovať škodlivý kód. Ak sa tieto objekty spustia, môžu spôsobiť poškodenie počítača.

Iným spôsobom, ako môže byť Javascript vložený do PDF súboru, je pomocou formulárov v dokumentoch. Útočník môže vložiť škodlivý javascriptový kód do formulára. Keď obeť otvorí formulár, spustí sa kód Javascriptu, ktorý môže spustiť škodlivú aktivitu. Ďalšou metódou útočníkov je, keď PDF súbor obsahuje makrá, tak hacker môže vložiť infikovaný kód do týchto makier. Ak používateľ povolí spustenie makier, môže sa škodlivý kód spustiť na jeho počítači.

No tam možnosti, ako môže útočník dostať do vášho počítača vírus cez PDF, nekončia. PDF súbory môžu obsahovať infikované obrázky a fonty, ktoré môžu byť zdrojom škodlivého kódu. Ak sa tieto obrázky a fonty načítajú, môže sa spustiť škodlivý kód na počítači.

Rovnako môže útočník posielať PDF súbory s infikovanými prílohami, ktoré môžu obsahovať malware alebo škodlivý kód. Ďalším a nemenej častým spôsobom, ako môžete cez PDF dostať vírus do počítača, je cez odkaz v dokumente. Ak odkaz vedie na webovú stránku s nebezpečným obsahom, môže dôjsť po kliknutí na odkaz k stiahnutiu škodlivého kód do zariadenia.

Ako sa brániť pred škodlivými PDF súbormi?

Pre minimalizáciu rizika vloženia škodlivého kódu do PDF súboru je dôležité mať aktuálny a spoľahlivý softvér na čítanie PDF súborov. Tiež sa odporúča neotvárať PDF súbory z neznámych zdrojov a neklikať na odkazy v PDF dokumentoch, ktoré neviete, kde vedú. Ak dostanete PDF súbor od neznámeho odosielateľa, je vždy najlepšie skontrolovať súbor antivírusovým programom pred jeho otvorením.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Tagy
Zobraziť komentáre
Close
Close