Sajber kriminal je sve više zastupljen u aplikaciji koju svakodnevno koristimo

Sajber kriminalci sve su dovitljiviji.

PDF-ovi su postali sinonim za praktičnost i pouzdanost, bilo da se koriste na poslu, u školi ili za ličnu upotrebu, a njihova upotrebljivost na različitim platformama učinila ih je nezamjenljivim. Međutim, oni su i rastuća prijetnja koju mnogi zanemaruju.

Avastovi istraživači kažu da sajber kriminalci sve više koriste PDF-ove za distribuciju malvera i vršenje prevara.

Široka upotreba PDF-ova i povjerenje koji korisnici imaju u ovaj format, čine PDF fajlove idealnim pokrićem za zlonamjerne aktivnosti. Napadači iskorištavaju povjerenje korisnika znajući da je veća vjerovatnoća da će otvoriti PDF bez zadrške.

I bezbjednosni sistemi e-pošte propuštaju PDF priloge, stvarajući lažni osjećaj sigurnosti kod korisnika, koji zbog toga ne dovode u pitanje legitimnost PDF priloga, posebno kada se čini da dolaze iz pouzdanih izvora.

Ako se tome doda društveni inženjering, koji sajber kriminalci koriste da bi prevarili ljude da odaju povjerljive informacije ili da urade nešto što će ugroziti njihovu bezbjednost, napad PDF-om postaje alarmantno efikasna taktika napada koji se oslanja na povjerenje, strah i hitnost.

U jednom slučaju su, na primjer, istraživači Avasta otkrili PDF obavještenje o grešci u naplati pretplate za Netfliks, koje podstiče žrtve da daju svoje informacije o plaćanju.

Iako su i ovakve prevare dovoljno zabrinjavajuće, ugrađivanje sofisticiranih malvera u PDF-ove je još gore. Malveri poput AgentTesla, DarkGate i RemkosRat mogu na taj način da se infiltriraju u sisteme i da ukradu osjetljive informacije, nadgledaju radnje korisnika, pa čak i preuzmu potpunu kontrolu nad inficiranim uređajima.