Apesar de sua aparência benigna, os PDFs podem fazer parte de campanhas de malware altamente perigosas. Os perpetradores podem contaminar documentos PDF com trojans, keyloggers, ladrões de credenciais, spyware, etc.
Assim, é melhor ter cuidado e digitalizar o arquivo que você obteve da Internet. Observe que alguns PDFs carregados de malware podem manifestar um comportamento mais furtivo que contorna a detecção por ferramentas antivírus. Portanto, são necessárias mais ações para proteger os dispositivos de PDFs maliciosos.
Os arquivos PDF são comuns em campanhas maliciosas?
Quando se trata de trocar convenientemente documentos eletrônicos, os arquivos PDF são difíceis de superar. Eles representam um dos formatos de arquivo mais comuns usados em quase todos os setores. No entanto, a popularidade dos arquivos PDF os torna facilmente reconhecíveis para quase qualquer pessoa que esteja online.
De acordo com as estatísticas da TrendMicro , os PDFs são o terceiro formato de arquivo mais comum encontrado como anexos de e-mail maliciosos.
A familiaridade e a sensação de segurança fazem o truque de convencer os alvos de phishing a baixar e abrir PDFs. Os pesquisadores relataram muitos exemplos de malware explorando PDFs:
Um RAT baseado em Java chamado StrRAT usou arquivos PDF em sua campanha de malware para infectar os usuários. O malware estava atrás de senhas e informações bancárias que as vítimas salvaram em seus dispositivos.
Um keylogger chamado Snake se espalhou por e-mails maliciosos contendo anexos em PDF que incorporavam documentos do Word.
As campanhas de e-mail do Lazarus visavam usuários com malware do macOS em arquivos PDF perigosos disfarçados de ofertas de emprego baseadas em criptografia.
Como os PDFs podem ter vírus?
Os hackers podem manipular documentos PDF para manchar os dispositivos com várias infecções. Além disso, pode ser o formato de arquivo preferido para campanhas de phishing quando os arquivos do Word ou Excel parecem menos naturais. Por exemplo, os PDFs são muito mais comuns para faturas ou documentos com informações de pagamento.
Além disso, os PDFs são poderosos, pois podem interagir com sites remotos, apresentar arquivos incorporados ou iniciar aplicativos locais. Além disso, os PDFs podem ter URLs clicáveis e JavaScript. As últimas adições de código podem personalizar arquivos PDF. No entanto, abre portas para estruturas que desencadeiam comportamentos maliciosos.
No caso do StrRAT, o PDF baixado entraria em contato com um domínio malicioso e, em seguida, baixaria o malware. A infecção Snake apresentou um comportamento diferente: incorporação de arquivos. Se os alvos baixassem o Snake PDF contaminado e o abrissem, eles seriam solicitados a abrir documentos .docx.
Que danos os vírus PDF podem causar?
As consequências de baixar e abrir um arquivo PDF dependem do tipo de infecção que ele espalha. Geralmente, abrir um arquivo PDF malicioso pode iniciar qualquer tipo de comportamento configurado por hackers.
No entanto, os mais comuns incluem o roubo de informações como credenciais ou detalhes financeiros. Ele também permite que hackers espalhem malware adicional criando backdoors. Assim, um arquivo PDF infectado pode causar muitos problemas, desde roubo de dados até ransomware .
Malware escondido em e-books
Existem opções legítimas para baixar PDFs gratuitos de bibliotecas da Internet . Claro, alguns usuários podem se deparar com downloads que não são legais nem seguros.
E-books piratas são iscas comuns que os hackers usam para atrair os amantes de livros para suas armadilhas. Embora os distribuidores legítimos possam iniciar varreduras ou verificações do conteúdo carregado, é impossível garantir uma segurança infalível.
Antes de baixar romances clássicos ou ir para ficção mais contemporânea, veja se o seu download não viola as leis de direitos autorais. Então, lembre-se de que os criminosos podem manchar PDFs de e-books com malware e scripts, comprometendo gravemente os dispositivos.
Como se defender contra PDFs com vírus
Os arquivos PDF são tão perigosos quanto os executáveis. Portanto, proteja seus dispositivos contra documentos maliciosos seguindo estas recomendações.
Não baixe arquivos PDF desconhecidos
Devido aos recursos dinâmicos do formato PDF, você nunca pode saber quais atividades esses arquivos podem iniciar. Portanto, torne uma regra nunca baixar arquivos PDF desconhecidos. Por exemplo, e-mails aleatórios com anexos em PDF podem ser originados de remetentes maliciosos.
No entanto, evitar totalmente os PDFs não é uma opção realista. Graças aos seus recursos universais, você provavelmente os encontrará em várias ocasiões. Portanto, você precisa aprender como verificar a segurança do arquivo PDF.
Atualize seu software
Vulnerabilidades em leitores de PDF e outros softwares podem facilitar a chegada de malware. Portanto, manter todos os programas executando suas versões mais recentes reduz as chances de infecção.
Desabilitar JavaScript em documentos PDF
Desativar o JavaScript em leitores de PDF é apropriado para lidar com ataques de execução de código. Portanto, se você baixar um PDF projetado para executar scripts maliciosos, esse código não poderá ser executado. Obviamente, pode não ser uma solução de longo prazo, pois o JavaScript pode ser necessário para PDFs confiáveis.
Use um leitor de PDF confiável
Existem muitos leitores de PDF, mas certifique-se de usar um que venha de fontes confiáveis. Além disso, deve receber atualizações frequentes para combater vulnerabilidades.
Os vírus PDF podem explorar falhas de software para executar malware, criar backdoors ou roubar dados. Um aplicativo bem gerenciado e atualizado é muito mais resistente a tais explorações.
Verifique o arquivo em busca de malware
Você pode separar PDFs maliciosos de arquivos inofensivos verificando-os com programas antivírus. Para isso, você provavelmente precisará baixar um arquivo.
No entanto, é improvável que mesmo documentos PDF infectados causem problemas até que você os abra. Portanto, você pode obter um PDF suspeito e usar seu software antivírus para ver seu status de segurança.
No entanto, o software de verificação de arquivos nem sempre funciona como os usuários esperam. Como é possível ocultar componentes de arquivos PDF, os scanners podem perder alguns sinais de alerta de comportamento malicioso. Portanto, se você encontrar um arquivo PDF suspeito, é melhor não baixá-lo.
