PDF: Uspon malicioznih fajlova

U poslednje vreme sve je više malicioznih PDF fajlova, a napadači najčešće zloupotrebljavaju to što korisnici veruju da su ovakvi fajl formati bezbedni, pa ih rado koriste u okviru svojih poslovnih kampanja.

Maliciozni dokumenti koji se dobijaju putem mejla, te Office fajlovi, su opasnost već neko vreme, a sada im se pridružio i PDF koji se koristi kao kanal za malver, i cyber prevare svih vrsta. Tokom 2018. otkriveno je preko 47 hiljada varijanti napada koji se dešavaju uz pomoć PDF dokumenata, da bi u martu bilo zabeleženo čak 73 hiljade ovakvih napada. Prošle godine je detektovano čak 74 hiljade malver napada koji nikada ranije nisu zabeleženi, a od početka 2019. taj broj je skočio na 173 hiljade novih malicioznih varijanti. Od 83 hiljade malicioznih događaja koji su otkriveni u martu, čak 67 hiljada je bilo povezano sa PDF dokumentima. Žrtve bi obično dobijale lažne poslovne ponude, koje su uključivale i PDF fajlove koji su izgledali prilično realistično, te sadržali linkove ka malicioznim stranicama.

Većina tradicionalnih sistema zaštite nije u stanju da detektuje maliciozne linkove koji se nalaze unutar PDF fajlova, što napadačima omogućava da razvijaju strategije koje su uglavnom usmerene na manje kompanije koje nemaju dovoljno sredstava za ozbiljniju zaštitu od ovakvih napada.

Izvor: Help Net Security