Pratite nas preko RSS-aZašto sajber kriminalci sve češće koriste PDF-ove za napade
Tekstovi o zaštiti, 04.03.2024, 01:30 AM
PDF-ovi su postali sinonim za praktičnost i pouzdanost, bilo da se koriste na poslu, u školi ili za ličnu upotrebu, a njihova upotrebljivost na različitim platformama učinila ih je nezamenljivim. Međutim, oni su i rastuća pretnja koju mnogi zanemaruju.
Avastovi istraživači kažu da sajber kriminalci sve više koriste PDF-ove za distribuciju malvera i vršenje prevara.
Široka upotreba PDF-ova i poverenje koji korisnici imaju u ovaj format, čine PDF fajlove idealnim pokrićem za zlonamerne aktivnosti. Napadači iskorišćavaju poverenje korisnika znajući da je veća verovatnoća da će otvoriti PDF bez zadrške.
I bezbednosni sistemi e-pošte propuštaju PDF priloge, stvarajući lažni osećaj sigurnosti kod korisnika, koji zbog toga ne dovode u pitanje legitimnost PDF priloga, posebno kada se čini da dolaze iz pouzdanih izvora.
Ako se tome doda društveni inženjering, koji sajber kriminalci koriste da bi prevarili ljude da odaju poverljive informacije ili da urade nešto što će ugroziti njihovu bezbednost, napad PDF-om postaje alarmantno efikasna taktika napada koji se oslanja na poverenje, strah i hitnost.
U jednom slučaju su, na primer, istraživači Avasta otkrili PDF obaveštenje o grešci u naplati pretplate za Netflix, koje podstiče žrtve da daju svoje informacije o plaćanju.
Iako su i ovakve prevare dovoljno zabrinjavajuće, ugrađivanje sofisticiranih malvera u PDF-ove je još gore. Malveri poput AgentTesla, DarkGate i RemcosRat mogu na taj način da se infiltriraju u sisteme i da ukradu osetljive informacije, nadgledaju radnje korisnika, pa čak i preuzmu potpunu kontrolu nad inficiranim uređajima.
Kako se zaštititi od napada u kojima se koristi PDF?
Najbolja odbrana od sajber pretnji je kombinacija znanja i opreza. Evo nekoliko saveta istraživača Avasta:
-
Edukujte se o taktikama koje koriste sajber kriminalci da biste bili korak ispred njih
-
Budite oprezni sa sumnjivim PDF-ovima
-
Uvek proverite poreklo dokumenta pre nego što ga otvorite, posebno ako se traže lični ili finansijski podaci
-
Tretirajte sajber bezbednost kao kontinuiranu praksu, a ne samo kao jednokratnu meru
Foto: Opollo Photography / Unsplash
Izdvojeno
Pinterest preplavljen lažnim rasprodajama i prevarama
Onlajn prevare povezane sa lažnim prodajama i ekstremnim popustima godinama su uglavnom bile vezane za platforme poput Facebooka, Instagrama i TikTok... Dalje
ClickFix napadi: kada žrtva pomaže napadaču
Savremeni sajber napadi sve manje zavise od sofisticiranih exploita i zero-day ranjivosti, a sve više od nečeg mnogo jednostavnijeg — ljudskih... Dalje
Svetski dan lozinki 2026: trećina korisnika i dalje zapisuje lozinke, svaki peti koristi istu lozinku za više naloga
Svetski dan lozinki ponovo nas podseća na jedno jednostavno pitanje: koliko zapravo razmišljamo o svojim lozinkama? Da li koristite istu lozinku za ... Dalje
Netflix prevare su opasnije nego što mislite: krađa naloga je samo početak
Sajber kriminalci aktivno ciljaju korisnike Netflix-a putem fišing poruka koje ih navode na lažne veb-sajtove kako bi ukrali korisnička imena i loz... Dalje
Hakeri koriste lažne pozivnice za testiranje igara za širenje malvera i krađu naloga
Sajber kriminalci ciljaju gejmere lažnim pozivnicama za testiranje neobjavljenih video igara koristeći platforme poput Steam-a, Discord-a i YouTube-... Dalje
Pratite nas
Nagrade
Prijatelji
