Προσοχή στα PDF που κρύβουν κακόβουλο λογισμικό – Πώς να μην παγιδευτείτε

Η ESET προειδοποιεί ότι καθημερινά κυκλοφορούν στο διαδίκτυο αμέτρητα αρχεία PDF τα οποία μπορεί να είναι παγιδευμένα με κακόβουλο λογισμικό ή να κρύβουν διαφορετικού τύπου απειλές, παρά το γεγονός ότι εμφανίζονται ως ασφαλή έγγραφα.

Σύμφωνα με πρόσφατα δεδομένα τηλεμετρίας της εταιρείας κυβερνοασφάλειας, τα PDF συγκαταλέγονται στους πιο συχνά χρησιμοποιούμενους τύπους αρχείων σε κακόβουλες εκστρατείες. Συνήθως αποστέλλονται ως συνημμένα σε μηνύματα ηλεκτρονικού ταχυδρομείου ή ως σύνδεσμοι σε επιθέσεις phishing, με στόχο να παραπλανήσουν τους χρήστες και να τους ωθήσουν να ανοίξουν το αρχείο ή να κάνουν κλικ σε επικίνδυνους συνδέσμους.

Τα δολώματα σε τέτοιες εκστρατείες κοινωνικής μηχανικής είναι προσεκτικά σχεδιασμένα ώστε να προκαλούν έντονα συναισθήματα, όπως επείγουσα ανάγκη («τελική ειδοποίηση»), φόβο («λογαριασμός σε αναστολή») ή περιέργεια («αποτελέσματα εξετάσεων διαθέσιμα»), με τελικό στόχο να μειώσουν την προσοχή του παραλήπτη.

Προειδοποιητικά σημάδια ύποπτου PDF

• Παραπλανητικό όνομα ή διπλή επέκταση, όπως invoice.pdf.exe ή document.pdf.scr. Τέτοια αρχεία δεν είναι πραγματικά PDF, αλλά έχουν διαμορφωθεί ώστε να φαίνονται ως τέτοια.

• Η διεύθυνση email ή το όνομα του αποστολέα δεν ταιριάζει με τα στοιχεία που αναφέρονται στο αρχείο. Ελέγξτε εάν ο τομέας είναι σωστά γραμμένος ή αν φαίνεται ύποπτος.

• Το PDF είναι συμπιεσμένο μέσα σε αρχείο ZIP ή RAR, κάτι που συχνά γίνεται για να παρακαμφθούν τα φίλτρα ασφαλείας.

• Το μήνυμα είναι απρόσμενο ή «εκτός πλαισίου». Αναρωτηθείτε: Ζήτησα αυτό το αρχείο; Γνωρίζω τον αποστολέα; Είναι λογικό να μου το στείλει;

Τι να κάνετε σε περίπτωση υποψίας

Αν λάβετε ένα αρχείο PDF που σας φαίνεται ύποπτο, μην το ανοίξετε αμέσως. Εάν έχετε αμφιβολίες, διαγράψτε το. Επικοινωνήστε με τον αποστολέα μέσω τηλεφώνου ή ξεχωριστού email για να επιβεβαιώσετε την αυθεντικότητα του αρχείου.

Ελέγξτε την επέκταση και το μέγεθος του αρχείου, ώστε να βεβαιωθείτε ότι πρόκειται πράγματι για .pdf και όχι για διαφορετικό τύπο, όπως .exe. Σαρώστε το αρχείο με το λογισμικό ασφαλείας που χρησιμοποιείτε.

Εάν ανοίξετε κατά λάθος ένα ύποπτο PDF

1. Αποσυνδεθείτε άμεσα από το διαδίκτυο για να περιορίσετε τον κίνδυνο διαρροής δεδομένων ή λήψης κακόβουλου λογισμικού.

2. Εκτελέστε πλήρη σάρωση του υπολογιστή σας με ενημερωμένο πρόγραμμα προστασίας ή με το δωρεάν εργαλείο σάρωσης της ESET.

3. Ελέγξτε τις τρέχουσες διεργασίες και τις συνδέσεις δικτύου για πιθανές ανωμαλίες.

4. Αλλάξτε τους κωδικούς πρόσβασης, ειδικά για τραπεζικούς ή άλλους κρίσιμους λογαριασμούς, χρησιμοποιώντας διαφορετική συσκευή από εκείνη στην οποία ανοίξατε το αρχείο.

5. Ενημερώστε την ομάδα IT ή την υπηρεσία κυβερνοασφάλειας, εάν το περιστατικό συνέβη σε εταιρικό υπολογιστή