Zašto sajber kriminalci sve češće koriste PDF-ove za napade
Tekstovi o zaštiti, 04.03.2024, 01:30 AM

PDF-ovi su postali sinonim za praktičnost i pouzdanost, bilo da se koriste na poslu, u školi ili za ličnu upotrebu, a njihova upotrebljivost na različitim platformama učinila ih je nezamenljivim. Međutim, oni su i rastuća pretnja koju mnogi zanemaruju.
Avastovi istraživači kažu da sajber kriminalci sve više koriste PDF-ove za distribuciju malvera i vršenje prevara.
Široka upotreba PDF-ova i poverenje koji korisnici imaju u ovaj format, čine PDF fajlove idealnim pokrićem za zlonamerne aktivnosti. Napadači iskorišćavaju poverenje korisnika znajući da je veća verovatnoća da će otvoriti PDF bez zadrške.
I bezbednosni sistemi e-pošte propuštaju PDF priloge, stvarajući lažni osećaj sigurnosti kod korisnika, koji zbog toga ne dovode u pitanje legitimnost PDF priloga, posebno kada se čini da dolaze iz pouzdanih izvora.
Ako se tome doda društveni inženjering, koji sajber kriminalci koriste da bi prevarili ljude da odaju poverljive informacije ili da urade nešto što će ugroziti njihovu bezbednost, napad PDF-om postaje alarmantno efikasna taktika napada koji se oslanja na poverenje, strah i hitnost.
U jednom slučaju su, na primer, istraživači Avasta otkrili PDF obaveštenje o grešci u naplati pretplate za Netflix, koje podstiče žrtve da daju svoje informacije o plaćanju.
Iako su i ovakve prevare dovoljno zabrinjavajuće, ugrađivanje sofisticiranih malvera u PDF-ove je još gore. Malveri poput AgentTesla, DarkGate i RemcosRat mogu na taj način da se infiltriraju u sisteme i da ukradu osetljive informacije, nadgledaju radnje korisnika, pa čak i preuzmu potpunu kontrolu nad inficiranim uređajima.
Kako se zaštititi od napada u kojima se koristi PDF?
Najbolja odbrana od sajber pretnji je kombinacija znanja i opreza. Evo nekoliko saveta istraživača Avasta:
-
Edukujte se o taktikama koje koriste sajber kriminalci da biste bili korak ispred njih
-
Budite oprezni sa sumnjivim PDF-ovima
-
Uvek proverite poreklo dokumenta pre nego što ga otvorite, posebno ako se traže lični ili finansijski podaci
-
Tretirajte sajber bezbednost kao kontinuiranu praksu, a ne samo kao jednokratnu meru
Foto: Opollo Photography / Unsplash

Izdvojeno
Kako prepoznati lažne onlajn recenzije

Za većinu ljudi, onlajn recenzije su često presudne u donošenju odluke o kupovini. Samo 4% ljudi kaže da nikada ne čitaju recenzije drugih kupac... Dalje
Čip vašeg kućnog ljubimca može biti zaražen malverom

Mikročip vašeg kućnog ljubimca mogao bi biti sredstvo za isporuku malvera. Šta više, samo skeniranjem čipa krznenog prijatelja cela mreža mogla... Dalje
Lažni onlajn konverteri fajlova inficiraju uređaje korisnika malverima
.jpg)
Gotovo sigurno ste se nekad našli u situaciji da pred sobom imate fajl u formatu koji ne možete da otvorite. Šta većina ljudi radi u ovom slučaj... Dalje
Zašto sajber kriminalci hakuju Telegram i WhatsApp naloge i kako se zaštititi od takvih napada

Sajber kriminalci neprestano usavršavaju svoje šeme za krađu WhatsApp, Telegram i naloga u drugim popularnim aplikacijama za razmenu poruka, a svak... Dalje
Na Dan zaljubljenih sajber kriminalci traže one koji su usamljeni

Na Dan zaljubljenih sajber kriminalci traže one koji su usamljeni, tvrdi tim Check Point Research (CPR). Samo u januaru, istraživači CRP-a su ident... Dalje
Pratite nas
Nagrade