Um lembrete de que você não pode ser muito cuidadoso, especialmente quando se trata de clicar nesses PDFs.
Da próxima vez que alguém lhe enviar um e-mail com um anexo em PDF, reserve um momento antes de clicar para abri-lo. Embora a maioria dos arquivos PDF seja benigna, os hackers recentemente usaram PDFs de maneiras novas e muito letais.
PDFs maliciosos não são novidade. Um bom lugar para começar é esta conversa na conferência Black Hat de 2020, que aprofunda o quão malicioso PDFs podem ser criados e algumas das várias ameaças envolvidas. Essas explorações também podem ser úteis para o pessoal de segurança, como esta ferramenta de código aberto que pode testar suas próprias defesas criando suas próprias ameaças.
Vamos dar uma olhada em algumas notícias recentes, como o cenário do PDF mudou , e as lições que todos nós podemos aprender com esses desenvolvimentos.
Primeiro, examinamos o que pesquisador Toni Huttunen chama “ um ataque diferencial do analisador visando leitores de PDF.” Este é um ataque teórico em que um documento especialmente criado parece diferente, dependendo do software de leitura de PDF usado para visualizá-lo. O ataque desafia nossa crença de que o conteúdo de um documento é o mesmo, não importa como ele seja visto. Certamente, eu era culpado dessa suposição até ler o post do blog de Huttunen.
Uma das razões pelas quais o PDF é tão popular é devido à sua universalidade – pode ser visualizado pelos usuários, independentemente do dispositivo, sistema operacional ou aplicativo que estejam usando. No entanto, um hacker pode codificar um PDF malicioso com bastante facilidade – o post acima descreve uma fatura de teste que mostra um valor diferente devido, dependendo do navegador escolhido, como você pode ver nas telas abaixo.
