Zašto sajber kriminalci sve češće koriste PDF-ove za napade
Tekstovi o zaštiti, 04.03.2024, 01:30 AM
PDF-ovi su postali sinonim za praktičnost i pouzdanost, bilo da se koriste na poslu, u školi ili za ličnu upotrebu, a njihova upotrebljivost na različitim platformama učinila ih je nezamenljivim. Međutim, oni su i rastuća pretnja koju mnogi zanemaruju.
Avastovi istraživači kažu da sajber kriminalci sve više koriste PDF-ove za distribuciju malvera i vršenje prevara.
Široka upotreba PDF-ova i poverenje koji korisnici imaju u ovaj format, čine PDF fajlove idealnim pokrićem za zlonamerne aktivnosti. Napadači iskorišćavaju poverenje korisnika znajući da je veća verovatnoća da će otvoriti PDF bez zadrške.
I bezbednosni sistemi e-pošte propuštaju PDF priloge, stvarajući lažni osećaj sigurnosti kod korisnika, koji zbog toga ne dovode u pitanje legitimnost PDF priloga, posebno kada se čini da dolaze iz pouzdanih izvora.
Ako se tome doda društveni inženjering, koji sajber kriminalci koriste da bi prevarili ljude da odaju poverljive informacije ili da urade nešto što će ugroziti njihovu bezbednost, napad PDF-om postaje alarmantno efikasna taktika napada koji se oslanja na poverenje, strah i hitnost.
U jednom slučaju su, na primer, istraživači Avasta otkrili PDF obaveštenje o grešci u naplati pretplate za Netflix, koje podstiče žrtve da daju svoje informacije o plaćanju.
Iako su i ovakve prevare dovoljno zabrinjavajuće, ugrađivanje sofisticiranih malvera u PDF-ove je još gore. Malveri poput AgentTesla, DarkGate i RemcosRat mogu na taj način da se infiltriraju u sisteme i da ukradu osetljive informacije, nadgledaju radnje korisnika, pa čak i preuzmu potpunu kontrolu nad inficiranim uređajima.
Kako se zaštititi od napada u kojima se koristi PDF?
Najbolja odbrana od sajber pretnji je kombinacija znanja i opreza. Evo nekoliko saveta istraživača Avasta:
-
Edukujte se o taktikama koje koriste sajber kriminalci da biste bili korak ispred njih
-
Budite oprezni sa sumnjivim PDF-ovima
-
Uvek proverite poreklo dokumenta pre nego što ga otvorite, posebno ako se traže lični ili finansijski podaci
-
Tretirajte sajber bezbednost kao kontinuiranu praksu, a ne samo kao jednokratnu meru
Foto: Opollo Photography / Unsplash
Izdvojeno
Kako sajber kriminalci manipulišu emocijama žrtava
Davno su prošla vremena kada su internet prevare pogađale samo lakoverne ili neiskusne korisnike. Danas praktično svako može postati žrtva dobro ... Dalje
Hakerima više ne treba vaša lozinka ako imaju ovo
Sve više korisnika smatra da je dovoljno da ne klikću na sumnjive poruke i da koriste jake lozinke kako bi bili bezbedni na internetu. Međutim, za ... Dalje
Prevaranti koriste AI fotografije nestalih ljubimaca za iznudu novca
Stručnjaci upozoravaju na porast prevara u kojima kriminalci koriste veštačku inteligenciju kako bi od vlasnika nestalih kućnih ljubimaca iznudili... Dalje
Pinterest preplavljen lažnim rasprodajama i prevarama
Onlajn prevare povezane sa lažnim prodajama i ekstremnim popustima godinama su uglavnom bile vezane za platforme poput Facebooka, Instagrama i TikTok... Dalje
ClickFix napadi: kada žrtva pomaže napadaču
Savremeni sajber napadi sve manje zavise od sofisticiranih exploita i zero-day ranjivosti, a sve više od nečeg mnogo jednostavnijeg — ljudskih... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





