Могут ли PDF содержать вирусы? Что делать, если вы открыли мошеннический PDF-файл

Что такое мошенничество с PDF-файлами (PDF скам)?

Киберпреступники все чаще нацеливаются на жертв с помощью фишинговых атак с PDF-файлами, которые крадут конфиденциальную информацию или устанавливают вредоносное ПО без ведома жертвы. Эти атаки совершаются с помощью безобидных на вид вложений электронной почты, содержащих PDF-вирус. Злоумышленники используют различные методы социальной инженерии, чтобы усыпить бдительность жертвы, например, выдавая себя за законные организации и используя ощущение срочности, чтобы создать давление и вынудить открыть письмо и предпринять действия, которые активируют вредоносные PDF на устройстве.

PDF-фишинг стал популярным выбором для кибератак, поскольку такие документы используются часто, и жертвы склонны доверять им и открывать. Кроме того, злоумышленники могут легко менять PDF для вставки вредоносных ссылок, скриптов и исполняемых файлов. В результате эти документы часто проходят базовую встроенную антивирусную проверку электронной почты.

Динамичный характер кибербезопасности означает, что всегда есть новые угрозы - или эволюция старых, - к которым пользователи должны проявлять бдительность. PDF-фишинг является одним из примеров этого.

Могут ли PDF-файлы содержать вирусы?

Короткий ответ - да - PDF-файлы могут быть заражены вредоносными программами и отправлены в рамках фишинг-атаки. Хотя обычно это безвредные файлы, киберпреступники воспользовались тем фактом, что PDF-файлы широко используются в личных и профессиональных целях, и выяснили, как создавать различные типы PDF-вирусов с вредоносным кодом и заражать документы.

Мошенничество с PDF-файлами может включать несколько различных вирусов, которые действуют по-разному. Некоторые могут манипулировать данными или полностью стереть их с устройства. Другие, в частности трояны , могут собирать данные, хранящиеся на устройстве, и отправлять их злоумышленнику. Третьи, обычно называемые вредоносными программами (malware), более коварны и могут нанести серьезный вред устройствам, которые они заражают.

Как работает фишинговая PDF атака?

Злоумышленники обычно используют электронную почту для атак такого типа. Как правило, жертвы получают эмейлы, которые кажутся законными и отправлены авторитетным отправителем, например банком, розничным продавцом или государственным учреждением. В электронном письме будет содержаться PDF-документ, который получателю будет предложено открыть. После открытия PDF-файл может побудить жертву поделиться личной информацией - особенно такими, как учетные данные для входа или банковские реквизиты - или, в других случаях, он может инициировать загрузку файлов, которые позволяют злоумышленнику просматривать эти данные, получать доступ к устройству жертвы или блокировать его. В случае фишинга PDF-файлами, когда злоумышленник крадет конфиденциальные данные жертвы, могут быть совершены и другие преступления, такие как кража личности.

Существует несколько различных способов совершения фишинговых атак через PDF-файлы. Некоторые из самых популярных описаны ниже.

Атаки на основе форм

Это распространенная форма фишинговых атак с PDF-файлами. Обычно жертва получает фишинговое письмо, содержащее вредоносный PDF-файл, и ей предлагается ввести личные данные, такие как учетные данные для заполнения формы. Затем эти данные отправляются злоумышленнику. Лучший способ не стать жертвой подобных атак - проявлять осторожность в отношении подозрительных писем и научиться распознавать признаки фишинга .

Вредоносные скрипты

Часто PDF-вирус встраивается непосредственно в PDF-файл с помощью скриптов. Эти скрипты скрываются, маскируясь под безобидные ссылки или кнопки. Когда жертва ничего нажимает на них, действие инициирует атаку. Вредоносный скрипт использует уязвимости в программе чтения PDF-файлов и предоставляет злоумышленнику доступ к устройству жертвы, позволяя украсть конфиденциальную информацию или установить вредоносное ПО. Постоянное обновление программ для чтения PDF-файлов и всего программного обеспечения помогает защититься от атак такого типа.

Поддельные вложения

Еще одна популярная форма фишинга PDF-файлов - это фальшивые вложения. Обычно они отправляются жертве в электронном письме, которое кажется законным. Например, электронное письмо может быть отправлено от банка или известной компании, такой как OZON, и предлагать получателю загрузить вложение, которое затем устанавливает вредоносное ПО на устройство или крадет личные данные. Эти типы мошенничества с электронной почтой часто используют методы социальной инженерии, чтобы казаться законными и усыпить бдительность. По этой причине крайне важно относиться к нежелательным письмам с осторожностью и проверять личность отправителя.

Мошенничество с PDF-файлами в Интернете

Все более возрастающая угроза - веб-атаки PDF-файлами, заключающиеся в том, чтобы обманным путем вынудить пользователей загрузить вредоносные PDF-файлы из Интернета, часто с мошеннического сайта, который выдает себя за законный. После открытия зараженный PDF-файл предлагает пользователю ввести конфиденциальную информацию, которая затем пересылается злоумышленнику. Чтобы избежать такого скама, всегда загружайте документы и программное обеспечение с законных веб-сайтов.

Фальшивая CAPTCHA

Другой тип фишинговых атак на PDF-файлы включает использование фальшивых CAPTCHA. Для проведения этих атак злоумышленник использует файл PDF, в котором используется проверка капчи. Однако, когда пользователь нажимает на неё, он перенаправляется на поддельный вредоносный веб-сайт или его просят ввести личную информацию, например, учетные данные.

Статические изображения, похожие на видео

В некоторых случаях злоумышленники обманом заставляют ничего не подозревающих жертв посетить вредоносные веб-сайты или загрузить вредоносное ПО за счет измененных изображений. В зараженный PDF-файл злоумышленник помещает статическое изображение с кнопкой воспроизведения. Жертвы считают, что изображение представляет собой видео, и нажимают кнопку воспроизведения, чтобы просмотреть его, но вместо этого активируют вредоносное действие. Таким образом, пользователи должны сохранять бдительность при взаимодействии с содержимым в файлах PDF.

Как обнаружить фишинговую атаку в PDF

Иногда бывает сложно обнаружить мошенничество с PDF. Киберпреступники стали очень искусными в манипулировании документами и создании изощренных атак, так что у них есть высокие шансы на успех. Тем не менее, есть определенные вещи, на которые пользователи могут обратить внимание, поскольку они могут указывать на наличие PDF вируса.

Один из лучших способов обнаружить мошенничество с электронной почтой в формате PDF - это узнать общие признаки фишинговых атак и отработать правильные привычки в отношении безопасности в Интернете. К ним могут относиться:

• Остерегаться нежелательных писем, особенно от неизвестных отправителей.
• Проверять сведения об отправителе, таких как адреса электронной почты и домен (идет после @, например, noreply@hh.ru), чтобы убедиться, что они корректные.
• Обратите внимание на плохую грамматику и орфографию.
• С подозрением относиться к письмам со срочностью - это распространенный прием социальной инженерии.
• С подозрением относиться к сообщениям, в которых запрашиваются личные данные, например учетные данные.
• Обратите внимание на электронные письма от уважаемых компаний, таких как банки или интернет-магазины, такие как Wildberries, с просьбой об оплате за вход в систему.

Более технически подкованные пользователи также могут защитить себя, узнав об общих проблемах файла, которые могут указывать на присутствие вируса в PDF. Сюда могут входить вредоносные коды JavaScript, управляемые системные команды и встроенные объекты.

Для полной защиты Kaspersky Antivirus предлагает несколько функций для защиты от PDF-фишинга, в том числе:

1. Проверять PDF-файлы на наличие вредоносного кода и блокировать его в режиме реального времени.
2. Блокировать опасные URL-адреса, встроенные в PDF-файлы.
3. Помечать подозрительные вложения в сообщениях электронной почты, прежде чем открывать их.

Как защитить себя от PDF-вируса

Лучший способ не стать жертвой PDF-вируса - принять ряд хорошо известных универсальных передовых методов, повышающих кибербезопасность пользователей Интернета. Многие из этих советов основаны на здравом смысле и известны большинству пользователей, но со временем легко потерять бдительность.

Это одобренные экспертами методы, которые помогут избежать фишинга PDF-файлов:

• Никогда не открывайте и не загружайте нежелательные вложения электронной почты или текстовые сообщения, особенно от неизвестных отправителей.
• Всегда проверяйте личность отправителя, проверяя имена, адреса электронной почты и другие данные на предмет несоответствия.
• Никогда не переходите по подозрительным ссылкам, особенно в нежелательных электронных письмах или текстовых сообщениях.
• Используйте безопасную программу для чтения PDF-файлов, которая автоматически проверяет документы.
• Отключите JavaScript в программах для чтения PDF-файлов, поскольку в документы обычно записывается вредоносный код.
• Не используйте программы чтения PDF-файлов для запуска файлов в формате, отличном от PDF.
• Удалите программы для чтения PDF-файлов из списка автоматически запускаемых программ.
• Убедитесь, что макросы отключены.
• Следите за предупреждениями о потенциально вредоносных вложениях от поставщиков услуг электронной почты.
• Используйте антивирусное программное обеспечение и регулярно выполняйте проверки.
• Убедитесь, что все операционное программное обеспечение и программы, включая антивирусное программное обеспечение и программы для чтения PDF-файлов, обновлены и содержат последние исправления безопасности.
• Настройте регулярное резервное копирование устройств.
• Шифруйте любые конфиденциальные данные, хранящиеся на устройствах.
• Соблюдайте правила гигиены паролей, в том числе используйте надежные пароли и регулярно их меняйте - в этом может помочь менеджер паролей.
• По возможности включите двухфакторную аутентификацию .
• Научитесь распознавать тактики мошенничества, такие как запросы личной информации, выдача себя за известные бренды, а также орфографические и грамматические ошибки.
• Включите функцию безопасного просмотра, доступную в большинстве интернет-браузеров.

Вы открыли фишинговый PDF-файл на своем iPhone - что делать дальше?

Если вы случайно открыли PDF-файл, содержащий вредоносные данные, на своем телефоне или другом электронном устройстве, не паникуйте. Вместо этого важно как можно быстрее выполнить несколько шагов , чтобы попытаться уменьшить любой потенциальный ущерб. Вот что нужно сделать, чтобы избежать мошенничества с PDF-файлами, если вы случайно открыли зараженный документ:

Немедленно отключите устройство от Интернета

Это значительно снижает возможности распространения PDF-вируса на другие электронные устройства в той же сети. Это также может помочь защитить любые личные данные, хранящиеся на устройстве, так как часто этим вирусам требуется активное подключение к Интернету для отправки информации злоумышленнику или обеспечения несанкционированного удаленного доступа.

Сканируйте устройство с помощью защитного программного обеспечения

Регулярное сканирование систем устройств с помощью антивирусного программного обеспечения - лучший способ обнаружения, остановки и удаления любых вредоносных программ, включая PDF-вирусы. Однако в случае мошенничества с PDF-файлами запуск антивирусной проверки должен помочь обнаружить и удалить вирус как можно быстрее.

Восстановите данные из резервной копии

Хотя регулярное резервное копирование информации, хранящейся на устройстве, является хорошей привычкой, особенно важно выполнять откат и восстановить всё из резервной копии после подозрений на PDF-вирус. Это связано с тем, что зараженные документы могут инициировать фишинговую атаку, которая крадет данные или полностью стирает жесткий диск устройства. Наличие резервной копии, будь то через внешние жесткие диски, облачное хранилище или встроенное программное обеспечение, такое как Time Machine на Mac, означает, что пользователи могут быстро восстановить свое устройство.

Обновите учетные данные для учетных записей

При фишинг-атаке с PDF-файлами киберпреступники могут получить доступ к онлайн-учетным записям, хранящимся на скомпрометированном устройстве, таким как профили в социальных сетях или банковские счета. Таким образом, очень важно, чтобы пользователи, которые считают, что они могут иметь дело с мошенничеством, немедленно изменили свои пароли - хороший менеджер паролей может помочь создать новые надежные пароли. Рекомендуется включить двухфакторную или многофакторную аутентификацию для важных учетных записей.

Предупредить о мошенничестве

Личные данные, которые могут быть раскрыты с помощью зараженного PDF, могут позволить киберпреступникам совершить финансовое мошенничество или кражу личности. Чтобы свести к минимуму риск того, что это произойдет, необходимо связаться с вашим банком и знакомыми, чтобы предупредить их об инциденте, чтобы они не теряли бдительности в отношении любых подозрительных действий.

Статьи и ссылки по теме:

• Как удалить вирус с Android
• Какие существуют типы вредоносных программ?
• Как распознать фишинговые письма и избежать их получения

Продукты и решения:

• Kaspersky Password Manager
• Kaspersky Anti-Virus
• Загрузите Kaspersky Premium Antivirus с 30-дневной бесплатной пробной версией
• Kaspersky Endpoint Security Cloud