Pratite nas preko RSS-aZašto sajber kriminalci sve češće koriste PDF-ove za napade
Tekstovi o zaštiti, 04.03.2024, 01:30 AM
PDF-ovi su postali sinonim za praktičnost i pouzdanost, bilo da se koriste na poslu, u školi ili za ličnu upotrebu, a njihova upotrebljivost na različitim platformama učinila ih je nezamenljivim. Međutim, oni su i rastuća pretnja koju mnogi zanemaruju.
Avastovi istraživači kažu da sajber kriminalci sve više koriste PDF-ove za distribuciju malvera i vršenje prevara.
Široka upotreba PDF-ova i poverenje koji korisnici imaju u ovaj format, čine PDF fajlove idealnim pokrićem za zlonamerne aktivnosti. Napadači iskorišćavaju poverenje korisnika znajući da je veća verovatnoća da će otvoriti PDF bez zadrške.
I bezbednosni sistemi e-pošte propuštaju PDF priloge, stvarajući lažni osećaj sigurnosti kod korisnika, koji zbog toga ne dovode u pitanje legitimnost PDF priloga, posebno kada se čini da dolaze iz pouzdanih izvora.
Ako se tome doda društveni inženjering, koji sajber kriminalci koriste da bi prevarili ljude da odaju poverljive informacije ili da urade nešto što će ugroziti njihovu bezbednost, napad PDF-om postaje alarmantno efikasna taktika napada koji se oslanja na poverenje, strah i hitnost.
U jednom slučaju su, na primer, istraživači Avasta otkrili PDF obaveštenje o grešci u naplati pretplate za Netflix, koje podstiče žrtve da daju svoje informacije o plaćanju.
Iako su i ovakve prevare dovoljno zabrinjavajuće, ugrađivanje sofisticiranih malvera u PDF-ove je još gore. Malveri poput AgentTesla, DarkGate i RemcosRat mogu na taj način da se infiltriraju u sisteme i da ukradu osetljive informacije, nadgledaju radnje korisnika, pa čak i preuzmu potpunu kontrolu nad inficiranim uređajima.
Kako se zaštititi od napada u kojima se koristi PDF?
Najbolja odbrana od sajber pretnji je kombinacija znanja i opreza. Evo nekoliko saveta istraživača Avasta:
-
Edukujte se o taktikama koje koriste sajber kriminalci da biste bili korak ispred njih
-
Budite oprezni sa sumnjivim PDF-ovima
-
Uvek proverite poreklo dokumenta pre nego što ga otvorite, posebno ako se traže lični ili finansijski podaci
-
Tretirajte sajber bezbednost kao kontinuiranu praksu, a ne samo kao jednokratnu meru
Foto: Opollo Photography / Unsplash
Izdvojeno
Google trenira svoje AI modele na vašim mejlovima - evo kako to možete isključiti
Iako većina korisnika to verovatno nije ni primetila, Google je tiho uveo funkcije koje omogućavaju Gmail-u da koristi sve privatne mejlove i prilog... Dalje
Pljačka veka u Luvru: kako je najpoznatiji muzej na svetu ignorisao bezbednosna upozorenja
Posle spektakularne krađe nakita iz Luvra usred bela dana koja je prošlog meseca šokirala svet, postalo je jasno da ni najčuveniji muzej na svetu ... Dalje
Mic-E-Mouse napad na privatnost: Naš miš ima velike uši
Tim istraživača sa Univerziteta Kalifornija u Irvinu otkrio je neočekivanu pretnju koja možda upravo sada stoji na vašem stolu: moderni, precizni... Dalje
Kako zaštititi decu na internetu: evo šta roditelji moraju da kažu svojoj deci
.jpg)
Internet je danas „drugi dom“ za većinu dece i tinejdžera. Prvi telefon mnogi dobijaju već u osnovnoj školi, a savremena nastava jedni... Dalje
Money mule: žrtva ili saučesnik u pranju novca
Zamislite sledeću situaciju: sedite u vozu i razgovarate sa prijatnom mladom ženom koja putuje sa malim detetom. Deluje izgubljeno, pretražuje nov... Dalje
Pratite nas
Nagrade
Prijatelji
