Οι ιοί, γνωστοί και ως κακόβουλο λογισμικό ή κακόβουλος κώδικας, αποτελούν σημαντικό κίνδυνο στο σημερινό υπολογιστικό περιβάλλον. Υπάρχουν δισεκατομμύρια διαφορετικοί τύποι ιών και πάνω από 560.000 νέοι ιοί εντοπίζονται κάθε μέρα (πηγή).

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν δημιουργικές μεθόδους για να μεταφέρουν ιούς στον υπολογιστή σας, γεγονός που μας φέρνει στο εξής ερώτημα: Μπορούν να χρησιμοποιήσουν αρχεία PDF για να το επιτύχουν αυτό; Με άλλα λόγια, μπορούν τα αρχεία PDF να έχουν ιούς;

Η σύντομη απάντηση είναι: ναι! Και το PDF είναι ένας συνηθισμένος τρόπος μετάδοσης για τους ιούς υπολογιστών.

Είμαι ο Aaron, επαγγελματίας και λάτρης της τεχνολογίας με 10+ χρόνια εργασίας στην κυβερνοασφάλεια και την τεχνολογία. Είμαι υπέρμαχος της ασφάλειας των υπολογιστών και της ιδιωτικής ζωής. Παρακολουθώ τις εξελίξεις στην κυβερνοασφάλεια, ώστε να μπορώ να σας πω πώς να παραμείνετε ασφαλείς στο διαδίκτυο.

Σε αυτή τη δημοσίευση, θα εξηγήσω λίγο για το πώς λειτουργούν οι ιοί και πώς οι κυβερνοεγκληματίες τους μεταφέρουν μέσω αρχείων PDF. Θα αναφερθώ επίσης σε ορισμένα από τα πράγματα που μπορείτε να κάνετε για να παραμείνετε ασφαλείς.

Βασικά συμπεράσματα

• Οι ιοί γενικά λειτουργούν εισάγοντας κακόβουλο κώδικα στον υπολογιστή σας ή επιτρέποντας απομακρυσμένη πρόσβαση στον υπολογιστή σας.
• Ενώ ένας ιός δεν χρειάζεται να βρίσκεται στον υπολογιστή σας για να λειτουργήσει, πρέπει να έχει κάποια ικανότητα να εισάγει κακόβουλο κώδικα ή να λειτουργεί στον υπολογιστή σας.
• Τα αρχεία PDF αποτελούν δημοφιλή τρόπο εισαγωγής κακόβουλου κώδικα στον υπολογιστή σας, λόγω της βαθιάς νόμιμης λειτουργικότητας που περιέχουν για να επιτρέπουν την πλούσια ψηφιακή τεκμηρίωση.
• Η καλύτερη άμυνά σας είναι μια καλή επίθεση: μάθετε πώς μοιάζει μια απειλή και πείτε "Όχι".

Πώς λειτουργεί ένας ιός;

Οι επαγγελματίες της κυβερνοασφάλειας έχουν γράψει κυριολεκτικά τόμους για το θέμα αυτό, για να μην αναφέρουμε τις χιλιάδες και χιλιάδες ώρες εκπαιδευτικού υλικού που υπάρχουν παγκοσμίως. Δεν θα μπορέσω να αποδώσω δικαιοσύνη στο θέμα εδώ, αλλά θέλω να τονίσω σε πολύ απλό επίπεδο πώς λειτουργούν οι ιοί ή το κακόβουλο λογισμικό.

Ένας ιός υπολογιστή είναι ένα πρόγραμμα που κάνει κάτι ανεπιθύμητο στον υπολογιστή σας: τροποποιεί την αναμενόμενη λειτουργικότητα, παρέχει εξωτερική πρόσβαση στις πληροφορίες σας ή/και εμποδίζει την πρόσβασή σας σε πληροφορίες.

Ο ιός το κάνει με διάφορους τρόπους: ξαναγράφοντας τον τρόπο λειτουργίας του λειτουργικού σας συστήματος (π.χ. Windows), εγκαθιστώντας ένα πρόγραμμα στον υπολογιστή σας ή με άλλους τρόπους.

Η μεταφορά ιών λαμβάνει πολλές μορφές: ακούσια λήψη κακόβουλου λογισμικού, άνοιγμα εγγράφου ή PDF, επίσκεψη σε μολυσμένο ιστότοπο ή ακόμη και θέαση μιας εικόνας.

Το κοινό χαρακτηριστικό όλων των ιών είναι ότι χρειάζονται τοπική παρουσία. Για να επηρεάσει ένας ιός τον υπολογιστή σας, πρέπει να εγκατασταθεί στον υπολογιστή σας ή σε μια συσκευή που βρίσκεται στο ίδιο δίκτυο με τον υπολογιστή σας.

Τι σχέση έχει αυτό με τα αρχεία PDF;

Τα αρχεία PDF είναι ένα είδος ψηφιακού αρχείου που παρέχει πλούσια και πλήρη ψηφιακά έγγραφα. Το κλειδί για την παροχή αυτών των χαρακτηριστικών είναι ο κώδικας και οι λειτουργίες που ενεργοποιούν αυτά τα χαρακτηριστικά. Ο κώδικας και οι λειτουργίες εκτελούνται στο παρασκήνιο και είναι αόρατα για τον χρήστη.

Οι εκμεταλλεύσεις PDF είναι καλά τεκμηριωμένες και αρκετά απλές για να τις πραγματοποιήσει ένας χρήστης υπολογιστή με μικρή εξειδίκευση.

Αν και δεν πρόκειται να εμβαθύνω στον τρόπο με τον οποίο επιτυγχάνονται αυτά τα exploits, θα τονίσω ότι λειτουργούν εκμεταλλευόμενοι τον κώδικα και τις λειτουργίες που περιέγραψα. Βασίζονται στον κώδικα και τις λειτουργίες για να παραδώσουν κακόβουλο κώδικα και να τον εκτελέσουν στο παρασκήνιο, εν αγνοία του χρήστη.

Δυστυχώς, μόλις ανοίξετε το αρχείο PDF, είναι πολύ αργά. Το άνοιγμα του αρχείου PDF είναι αρκετό για να αναπτυχθεί το κακόβουλο λογισμικό. Δεν μπορείτε να το σταματήσετε απλά κλείνοντας το αρχείο PDF.

Πώς προστατεύω τον εαυτό μου;

Υπάρχουν μερικοί τρόποι για να προστατευτείτε.

Ο πιο αποτελεσματικός τρόπος για να προστατεύσετε τον εαυτό σας είναι να σταματήσετε, να κοιτάξετε και να σκεφτείτε. Τα αρχεία PDF με κακόβουλο περιεχόμενο συνοδεύονται συνήθως από ένα μήνυμα ηλεκτρονικού ταχυδρομείου που απαιτεί επείγοντα σχετικά με το έγγραφο. Μερικά παραδείγματα αυτού του είδους είναι:

• άμεσα απαιτητοί λογαριασμοί
• απειλές εισπράξεων
• απειλές για νομικές ενέργειες

Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται την αντίδραση των ανθρώπων στην καταπολέμηση ή τη φυγή σε περίπτωση επείγουσας ανάγκης. Όταν κοιτάζουν το ηλεκτρονικό ταχυδρομείο, αυτό συνήθως περιλαμβάνει το άνοιγμα ενός συνημμένου αρχείου για να δουν τι συμβαίνει.

Η σύστασή μου όταν αντιμετωπίζετε αυτό το email; Κλείστε την οθόνη του υπολογιστή, απομακρυνθείτε από τον υπολογιστή και πάρτε μια βαθιά ανάσα. Αν και αυτό μοιάζει με δραματική αντίδραση, αυτό που κάνει είναι να σας απομακρύνει από την επείγουσα κατάσταση - έχετε επιλέξει τη φυγή από την πάλη. Το μυαλό και το σώμα σας είναι σε θέση να ηρεμήσουν και είστε σε θέση να επεξεργαστείτε την επείγουσα κατάσταση.

Αφού πάρετε μερικές βαθιές αναπνοές, καθίστε ξανά και ανοίξτε την οθόνη. Κοιτάξτε το email χωρίς να ανοίξετε το συνημμένο. Θα θελήσετε να ψάξετε για:

• ορθογραφικά ή γραμματικά λάθη - υπάρχουν μερικά ή πολλά; Εάν υπάρχουν πολλά, τότε μπορεί να μην είναι νόμιμο. Αυτό δεν είναι καθοριστικό, αλλά αποτελεί μια καλή ένδειξη, εκτός από άλλες ενδείξεις, ότι το μήνυμα ηλεκτρονικού ταχυδρομείου είναι παράνομο.
• τη διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα - προέρχεται από νόμιμη επαγγελματική διεύθυνση, από το προσωπικό ηλεκτρονικό ταχυδρομείο κάποιου ή είναι απλώς ένα συνονθύλευμα αριθμών και γραμμάτων; Είναι πιο πιθανό να είναι αληθινό αν προέρχεται από επαγγελματική διεύθυνση σε αντίθεση με το προσωπικό ηλεκτρονικό ταχυδρομείο κάποιου ή ένα τυχαίο σύνολο χαρακτήρων. Και πάλι, αυτό δεν είναι καθοριστικό, αλλά αποτελεί ένα καλό στοιχείο, εκτός από άλλα.
• απροσδόκητο αντικείμενο - πρόκειται για τιμολόγιο ή λογαριασμό για κάτι που δεν έχετε κάνει; Εάν, για παράδειγμα, λαμβάνετε έναν υποτιθέμενο λογαριασμό νοσοκομείου, αλλά δεν έχετε πάει σε νοσοκομείο εδώ και χρόνια, τότε μπορεί να μην είναι νόμιμος.

Δυστυχώς, δεν υπάρχει κάποια πληροφορία ή συγκεκριμένοι κανόνες που μπορείτε να χρησιμοποιήσετε για να διαπιστώσετε αν κάτι είναι νόμιμο ή όχι: την προσωπική σας κρίση Αν σας φαίνεται ύποπτο, καλέστε τον οργανισμό που υποτίθεται ότι σας στέλνει το έγγραφο. Το άτομο στο τηλέφωνο θα επιβεβαιώσει αν είναι αληθινό ή όχι.

Ένας άλλος τρόπος για να προστατευτείτε είναι να έχετε εγκαταστήσει στον υπολογιστή σας λογισμικό προστασίας από ιούς/antimalware. Εάν χρησιμοποιείτε υπολογιστή με Windows, το Microsoft Defender είναι δωρεάν, περιλαμβάνεται στην εγκατάσταση των Windows και είναι μία από τις καλύτερες επιλογές στην αγορά. Το Defender, καθώς και έξυπνες πρακτικές χρήσης, θα σας προστατεύσει από τις περισσότερες απειλές ιών για τον υπολογιστή σας.

Οι συσκευές Apple και Android είναι λίγο διαφορετικές. Τα εν λόγω λειτουργικά συστήματα κάνουν sandbox κάθε εφαρμογή, πράγμα που σημαίνει ότι κάθε εφαρμογή λειτουργεί σε μια ανεξάρτητη συνεδρία από την άλλη και το υποκείμενο λειτουργικό σύστημα. Εκτός από συγκεκριμένα δικαιώματα, οι πληροφορίες δεν μοιράζονται και οι εφαρμογές δεν μπορούν να τροποποιήσουν το υποκείμενο λειτουργικό σύστημα.

Υπάρχουν λύσεις antivirus/antimalware για αυτές τις συσκευές. Το αν οι γενικοί καταναλωτές τις χρειάζονται ή όχι είναι συζητήσιμο. Σε κάθε περίπτωση, οι έξυπνες πρακτικές χρήσης συμβάλλουν σε μεγάλο βαθμό στην ασφάλεια της συσκευής σας.

Συμπέρασμα

Τα αρχεία PDF μπορεί να έχουν ιούς. Στην πραγματικότητα, είναι ένας πολύ συνηθισμένος τρόπος μετάδοσης για τους ιούς υπολογιστών. Αν χρησιμοποιείτε τα PDF με έξυπνο τρόπο και βεβαιώνεστε ότι ανοίγετε μόνο PDF που προέρχονται από γνωστούς και αξιόπιστους αποστολείς, τότε η πιθανότητα να ανοίξετε ένα κακόβουλο PDF μειώνεται σημαντικά. Αν δεν ξέρετε αν πρέπει να εμπιστευτείτε ή όχι έναν αποστολέα, επικοινωνήστε μαζί του και επαληθεύστε τη νομιμότητα του εγγράφου.

Ποιες είναι οι σκέψεις σας σχετικά με τους ενσωματωμένους ιούς; Έχετε κάποια ιστορία σχετικά με έναν ιό που μεταδίδεται μέσω PDF; Μοιραστείτε την εμπειρία σας παρακάτω.