Вируси, такође познати као малвер или злонамерни код, представљају значајан ризик у данашњем рачунарском окружењу. Постоје милијарде различитих типова вируса и преко 560.000 нових вируса се открије сваког дана (извор).

Сајбер криминалци користе креативне методе да испоруче вирусе на ваш рачунар, што нас доводи до следећег питања: Да ли могу да користе ПДФ датотеке да то постигнете? Другим речима, могу ли ПДФ датотеке имати вирусе?

Кратак одговор је: да! А ПДФ је уобичајен начин преноса компјутерских вируса.

Ја сам Арон, технолошки професионалац и ентузијаста са 10+ година рада у сајбер безбедности и технологији. Ја сам заговорник рачунарске безбедности и приватности. У току сам са развојем сајбер безбедности да бих вам могао рећи како да останете безбедни на интернету.

У овом посту ћу мало објаснити како вируси функционишу и како их сајбер криминалци испоручују путем ПДФ датотека. Такође ћу покрити неке од ствари које можете да урадите да бисте остали безбедни.

Кључне речи

• Вируси углавном функционишу убацивањем злонамерног кода у ваш рачунар или омогућавањем удаљеног приступа вашем рачунару .
• Иако вирус не мора да буде лоциран на вашем рачунару да би функционисао, он мора да има неку могућност да убаци злонамерни код или да ради на вашем рачунару.
• ПДФ датотеке су популаран модалитет убацивања злонамерног кода на ваш рачунар због дубокоглегитимна функционалност коју садржи да би се омогућила богата дигитална документација.
• Ваша најбоља одбрана је добар прекршај: сазнајте како претња изгледа и реците „Не“.

Како функционише вирус ?

Професионалци за сајбер безбедност написали су буквалне томове о овој теми, да не спомињемо хиљаде и хиљаде сати материјала за обуку који постоје широм света. Овде нећу моћи да објасним ову тему, али желим да на веома једноставном нивоу истакнем како вируси или малвер функционишу.

Компјутерски вирус је програм који ради нешто нежељено на вашем рачунару: мења очекивану функционалност, пружање екстерног приступа вашим информацијама и/или спречавање вашег приступа информацијама.

Вирус то ради на неколико различитих начина: преписивањем начина на који ваш оперативни систем (нпр. Виндовс) ради, инсталирањем програма на рачунар или другим модалитетима.

Испорука вируса има више облика: ненамерно преузимање злонамерног софтвера, отварање документа или ПДФ-а, посета зараженој веб локацији или чак гледање слике.

Оно што је заједничко свим вирусима је да потребно локално присуство. Да би вирус утицао на ваш рачунар, потребно га је инсталирати на ваш рачунар или на уређај на истој мрежи као и ваш рачунар.

Какве то везе има са ПДФ датотекама?

ПДФ датотеке су врста дигиталне датотеке која пружа богат дигитални садржај и пун функциједокументи. Кључ за пружање тих функција је код и функције које омогућавају те функције. Код и функције раде у позадини и кориснику су невидљиви.

ПДФ експлоатације су добро документоване и довољно су јасне да их може остварити благо софистицирани корисник рачунара.

Додуше, нећу да улазим у то како да остваре те експлоатације , нагласићу да раде тако што користе предности кода и функција које сам описао. Они се ослањају на код и функције да испоруче злонамерни код и покрећу га у позадини, без знања корисника.

Нажалост, када једном отворите ПДФ датотеку, прекасно је . Отварање ПДФ датотеке је довољно да се малвер примени. Не можете га једноставно зауставити затварањем ПДФ датотеке.

Па како да се заштитим?

Постоји неколико начина да се заштитите.

Најефикаснији начин да се заштитите је да застанете, погледате и размислите. ПДФ датотеке са злонамерним садржајем обично су праћене е-поруком која захтева хитност у погледу документа. Неки примери за то су:

• тренутно доспели рачуни
• претње наплатом
• претње судским поступцима

Сајбер криминалци плене људи борба или бег одговор на хитност. Када гледате е-пошту, то обично укључује отварање прилога да бисте видели шта се дешава.

Моја препорука када се суочите са том е-поруком? Искључитеекран рачунара, одмакните се од рачунара и дубоко удахните . Иако се то чини као драматичан одговор, оно што чини је да вас уклања из хитности - изабрали сте бег уместо борбе. Ваш ум и тело су у стању да се смире и ви сте у стању да обрадите хитност.

Након што неколико пута дубоко удахнете, седите и укључите монитор. Погледајте имејл без отварања прилога. Пожелећете да потражите:

• грешке у писању или граматичке грешке – да ли их има неколико, да ли их је много? Ако их има много, онда то можда није легитимно. Ово није диспозитивно, али је добар траг поред других да је имејл нелегитиман.
• е-маил адреса пошиљаоца – да ли је са легитимне пословне адресе, нечије личне е-поште или је то само мешавина бројева и слова? Већа је вероватноћа да ће бити стварна ако долази са пословне адресе, а не нечије личне е-поште или насумичних ликова. Опет, ово није диспозитивно, али је добар траг поред других.
• неочекивани предмет – да ли је ово фактура или рачун за нешто што нисте урадили? Ако, на пример, добијате наводни болнички рачун, али нисте били у болници годинама, онда то можда није легитимно.

Нажалост, не постоји ниједна информација или одређена правила која можете погледати да бисте утврдили да лида ли је нешто легитимно или не. Користите свој најбољи алат да то схватите: ваш лични суд . Ако изгледа сумњиво, позовите организацију која вам наводно шаље документ. Особа на телефону ће потврдити да ли је стварна или не.

Други начин да се заштитите је да имате инсталиран антивирусни/антималвер софтвер на рачунару. Ако користите Виндовс рачунар, Мицрософт Дефендер је бесплатан, укључен у инсталацију оперативног система Виндовс и једна од најбољих опција на тржишту. Дефендер, плус паметне праксе коришћења, браниће од већине вирусних претњи вашем рачунару.

Аппле и Андроид уређаји се мало разликују. Ти оперативни системи штите сваку апликацију, што значи да свака апликација ради у независној сесији једна од друге и основног оперативног система. Изван одређених дозвола, информације се не деле, а апликације не могу да модификују основни оперативни систем.

Постоје антивирусна/антималвер решења за те уређаје. Да ли су генералним потрошачима потребни или не, дискутабилно је. У сваком случају, праксе паметног коришћења увелико помажу да ваш уређај буде безбедан.

Закључак

ПДФ датотеке могу имати вирусе. У ствари, то је веома чест начин преноса компјутерских вируса. Ако интелигентно користите ПДФ-ове и водите рачуна да отварате само ПДФ-ове који долазе од познатих и поузданих пошиљалаца, онда је вероватноћа даотварањем злонамерног ПДФ-а значајно се смањује. Ако не знате да ли да верујете пошиљаоцу или не, контактирајте га и проверите легитимност документа.

Шта мислите о уграђеним вирусима? Имате ли причу о вирусу који је испоручен у ПДФ-у? Поделите своје искуство у наставку.