Voivatko PDF-tiedostot sisältää viruksia? Mitä tehdä, jos olet avannut PDF-huijauksen

Mikä on PDF-huijaus?

Verkkorikolliset hyökkäävät yhä useammin uhreihin PDF-tietojenkalasteluhyökkäyksellä, jotka varastavat arkaluonteisia tietoja tai asentavat haittaohjelmia uhrin tietämättä. Nämä hyökkäykset suoritetaan vaarattoman näköisillä sähköpostiliitteillä, jotka sisältävät PDF-viruksen. Varmistaakseen huijaustensa onnistumisen hyökkääjät käyttävät erilaisia manipulointitekniikoita tuudittaakseen kohteet itsetyytyväisyyteen – esimerkiksi esiintymällä laillisina organisaatioina ja käyttämällä kiireellistä kielenkäyttöä – jotta heillä on paineita avata sähköposti ja ryhtyä toimiin, jotka aktivoivat PDF-tiedostojen haitalliset hyötykuormat laitteissaan.

PDF-huijauksesta on tullut suosittu vaihtoehto kyberhyökkäyksiä vastaan, koska tällaisia asiakirjoja käytetään usein, joten uhrit ovat taipuvaisempia avaamaan näitä asiakirjoja, koska niihin liittyy luontainen luottamus. Lisäksi hyökkääjät voivat helposti muokata PDF-tiedostoja ja lisätä niihin haitallisia linkkejä, komentosarjoja ja suoritettavia tiedostoja. Tämän seurauksena nämä asiakirjat läpäisevät usein sähköpostin virustorjuntatarkistukset.

Kyberturvallisuusympäristön dynaaminen luonne tarkoittaa, että aina tulee uusia uhkia – tai vanhojen uhkien kehitystä –, joiden suhteen käyttäjien on pysyttävä valppaina. PDF-huijaus on yksi esimerkki tästä.

Voivatko PDF-tiedostot sisältää viruksia?

Lyhyt vastaus on kyllä – PDF-tiedostot voivat saada haitallisten hyötykuormien tartunnan, ja ne voidaan lähettää PDF-huijaushyökkäyksessä. Vaikka nämä ovat yleensä vaarattomia tiedostoja, verkkorikolliset ovat käyttäneet hyväkseen PDF-tiedostojen laajaa käyttöä henkilökohtaisessa ja ammatillisessa ympäristössä, ja he ovat keksineet, kuinka luodaan erilaisia haitallista koodia sisältäviä PDF-viruksia ja tartutetaan asiakirjoja.

PDF-huijauksiin voi liittyä useita erilaisia viruksia, jotka toimivat eri tavoilla. Jotkut voivat käsitellä tietoja tai poistaa ne kokonaan laitteesta. Toiset, erityisesti troijalaiset , voivat kerätä laitteelle tallennettuja tietoja ja lähettää ne takaisin tekijälle. Toiset, joita kutsutaan yleisesti haittaohjelmiksi, ovat röyhkeämpiä ja voivat aiheuttaa vakavaa haittaa laitteille, joihin ne tarttuvat.

Miten PDF-huijaushyökkäys toimii?

Hyökkääjät käyttävät yleensä PDF-sähköpostihuijauksia tällaisten hyökkäysten käynnistämiseen. Yleensä uhrien kohteeksi joutuvat sähköpostit, jotka vaikuttavat aidoilta ja jotka ovat peräisin hyvämaineelta lähettäjältä, kuten pankilta, jälleenmyyjältä tai valtion virastolta. Sähköposti sisältää PDF-tiedoston, joka vastaanottajaa kehotetaan avaamaan. Kun PDF-tiedosto on avattu, se voi houkutella uhrin jakamaan henkilökohtaisia tietoja – erityisesti esimerkiksi kirjautumistietoja tai pankkitietoja – tai muissa tapauksissa se voi käynnistää haitallisia hyötykuormia, joiden avulla hyökkääjä voi lukaista nämä tiedot, käyttää uhrin laitetta tai hahmontaa tietoja laite ei toimi. PDF-huijaustilanteissa, joissa hyökkääjä varastaa uhrin arkaluonteisia tietoja, voi tapahtua muitakin rikoksia, kuten identiteettivarkauksia .

PDF-huijaushyökkäyksiä voi tapahtua useilla eri tavoilla. Jotkut suosituimmista on kuvattu alla.

Lomakepohjaiset hyökkäykset

Nämä ovat yleisiä PDF-huijaushyökkäyksiä. Yleensä uhri saa tietojenkalasteluviestin, joka sisältää haitallisen PDF-tiedoston, ja häntä pyydetään antamaan henkilökohtaisia tietoja, kuten kirjautumistietoja, lomakkeen täyttämiseksi. Nämä tiedot varastetaan ja lähetetään hyökkääjälle. Paras tapa välttää tällaisten hyökkäysten uhri on noudattaa varovaisuutta epäilyttävissä sähköpostiviesteissä ja oppia tunnistamaan tietojenkalastelun merkit .

Haitalliset komentosarjat

Usein PDF-virus upotetaan suoraan PDF-tiedostoon haitallisten hyötykuormien tai komentosarjojen avulla. Nämä komentosarjat piiloutuvat yleensä PDF-dokumenttiin ja naamioituvat vaarattomiksi linkeiksi tai painikkeiksi. Kun uhri napsauttaa näitä pahaa aavistamatta, toimenpide käynnistää hyökkäyksen. Haitallinen komentosarja hyödyntää PDF-lukijan haavoittuvuuksia ja antaa hyökkääjälle pääsyn uhrin laitteeseen, jolloin hän voi varastaa arkaluonteisia tietoja tai asentaa haittaohjelmia. PDF-lukulaitteiden – ja kaikkien ohjelmistojen – pitäminen ajan tasalla auttaa suojaamaan tämän tyyppisiltä hyökkäyksiltä.

Väärennetyt liitteet

Toinen suosittu PDF-huijausmuoto on väärennetyt liitteet. Nämä lähetetään yleensä uhrille sähköpostissa, joka vaikuttaa lailliselta. Sähköposti voi esimerkiksi näyttää olevan pankilta tai tunnetulta yritykseltä, kuten Amazon, ja se voi kehottaa vastaanottajaa lataamaan liitteen, joka sitten asentaa haittaohjelmia laitteelle tai varastaa henkilökohtaisia tietoja. Tämän tyyppisissä PDF-sähköpostihuijauksissa käytetään usein manipulointitekniikoita, jotka näyttävät laillisilta ja houkuttelevat uhrit turvallisuuden tunteeseen. Tästä syystä on erittäin tärkeää käsitellä ei-toivottuja sähköposteja varoen ja varmistaa lähettäjän henkilöllisyys.

Verkkopohjaiset PDF-huijaukset

Yhä yleisempi uhka, verkkopohjaiset PDF-hyökkäykset, joissa käyttäjät huijataan lataamaan haitallisia PDF-tiedostoja Internetistä, usein huijaussivustolta, joka esiintyy laillisena sivustona. Kun tartunnan saanut PDF-tiedosto on avattu, se kehottaa käyttäjää syöttämään arkaluontoisia tietoja, jotka lähetetään edelleen hyökkääjälle. Voit välttää nämä huijaukset lataamalla asiakirjat ja ohjelmistot aina laillisilta verkkosivustoilta, kun olet vahvistanut heidän kirjautumistietonsa.

Väärennetyt CAPTCHA-uudelleenohjaukset

Toinen PDF-huijaushyökkäystyyppi sisältää väärennettyjä CAPTCHA-uudelleenohjauksia. Hyökkäysten suorittamiseen tekijä käyttää PDF-tiedostoa, joka käyttää CAPTCHA-varmennusta. Kun käyttäjä kuitenkin napsauttaa tätä, hänet ohjataan väärennetylle – haitalliselle – verkkosivustolle tai häntä pyydetään antamaan henkilökohtaisia tietoja, kuten kirjautumistietoja.

Staattiset kuvat, jotka näyttävät videoilta

Joissakin tapauksissa hyökkääjät huijaavat hyväuskoisia uhreja käymään haitallisilla verkkosivustoilla tai lataamaan haittaohjelmia, joissa on manipuloituja kuvia. Hyökkääjä sijoittaa tartunnan saaneen PDF-tiedoston staattisen kuvan päälle toistopainikkeen. Uhrit uskovat kuvan olevan video ja katsovat sen napsauttamalla toistopainiketta, mutta aktivoivat sen sijaan haitallisen toiminnon. Näin ollen käyttäjien tulee pysyä valppaina, kun he käsittelevät PDF-tiedostojen sisältöä.

PDF-huijausten havaitseminen

PDF-huijausten havaitseminen voi toisinaan olla hankalaa. Verkkorikollisista on tullut erittäin taitavia käsittelemään asiakirjoja ja luomaan kehittyneitä hyökkäyksiä, jotta heillä on hyvät mahdollisuudet menestyä. Joitakin asioita käyttäjät voivat kuitenkin varoa, sillä ne voivat viitata PDF-virukseen.

Yksi parhaista tavoista havaita PDF-sähköpostihuijaukset on oppia tietojenkalasteluhyökkäysten yleiset merkit ja harjoitella hyviä turvallisuustottumuksia verkossa. Näitä voivat olla:

• Ei-toivottujen sähköpostien varominen, erityisesti tuntemattomilta lähettäjiltä tulevien sähköpostien varalta.
• Tarkistaa lähettäjän tiedot – kuten sähköpostiosoitteet ja verkkotunnukset sen varmistamiseksi, että ne käyttävät oikeaa muotoilua.
• Kiinnitä huomiota virheelliseen kielioppiin ja oikeinkirjoitukseen.
• Epäilyttävän kiireellisistä sähköposteista – tämä on yleinen manipulointitekniikka.
• Suhtaudumme epäluuloisesti viesteihin, joissa pyydetään henkilökohtaisia tietoja, kuten kirjautumistietoja.
• Hyvämaineisten yritysten – kuten pankkien tai verkkokauppiaiden, kuten Amazon – lähettämien sähköpostien huomioiminen, joissa pyydetään maksua kirjautumisista.

Teknisesti taipuvaisemmat käyttäjät voivat myös halutessaan suojautua oppimalla yleisiä ongelmia, jotka voivat viitata PDF-virukseen. Näitä voivat olla haitalliset JavaScript-koodit, manipuloidut järjestelmäkomennot ja upotetut objektit.

Täydellinen suojaus Kaspersky Antivirus tarjoaa useita ominaisuuksia, jotka suojaavat PDF-huijauksia vastaan, kuten:

1. Tarkistaa PDF-tiedostot haitallisen koodin varalta ja estää sen reaaliaikaisesti.
2. Estä PDF-tiedostoihin upotetut vaaralliset URL-osoitteet.
3. Ilmoita sähköpostien epäilyttävät liitteet ennen niiden avaamista.

Suojautuminen PDF-virukselta

Paras tapa välttää PDF-viruksen uhriksi joutumista on ottaa käyttöön useita tunnettuja yleismaailmallisia parhaita käytäntöjä, jotka parantavat Internetin käyttäjien kyberturvallisuutta. Monet näistä ovat terveen järjen vinkkejä, jotka useimmat käyttäjät jo tietävät, mutta on helppo tottua ja heikentää valppautta ajan myötä.

Nämä ovat asiantuntijoiden hyväksymiä menetelmiä, jotka auttavat sinua välttämään PDF-huijauksia:

• Älä koskaan avaa tai lataa ei-toivottuja sähköpostin liitteitä tai tekstiviestejä, etenkään tuntemattomilta lähettäjiltä.
• Varmista aina lähettäjän henkilöllisyys tarkistamalla nimet, sähköpostiosoitteet ja muut tiedot ristiriitaisuuksien varalta.
• Älä koskaan napsauta epäilyttäviä linkkejä, etenkään ei-toivotuissa sähköpostiviesteissä tai tekstiviesteissä.
• Käytä suojattua PDF-lukuohjelmaa, joka tarkistaa asiakirjat automaattisesti.
• Poista JavaScript käytöstä PDF-lukuohjelmissa, sillä näin haitallinen koodi yleensä kirjoitetaan asiakirjoihin.
• Estä PDF-lukijoita suorittamasta muita kuin PDF-tiedostoja.
• Poista PDF-lukijat automaattisen käynnistyksen ohjelmien luettelosta.
• Varmista, että makrot on poistettu käytöstä.
• Tarkkaile sähköpostipalveluntarjoajien varoituksia mahdollisesti haitallisista liitteistä.
• Käytä virustorjuntaohjelmaa ja suorita tarkistukset säännöllisesti.
• Varmista, että kaikki toimivat ohjelmistot ja ohjelmat, mukaan lukien virustorjuntaohjelmistot ja PDF-lukijat, ovat ajan tasalla ja että niissä on uusimmat tietoturvakorjaukset.
• Varmuuskopioi laitteet säännöllisesti.
• Salaa kaikki laitteille tallennetut arkaluonteiset tiedot.
• Harjoittele hyvää salasanahygieniaa, mukaan lukien vahvojen salasanojen käyttö ja niiden säännöllinen vaihtaminen – salasanojen hallintaohjelma voi auttaa.
• Ota kaksivaiheinen todennus käyttöön, jos mahdollista.
• Opi tunnistamaan huijaustaktiikat, kuten henkilökohtaisten tietojen pyynnöt, tunnettujen tuotemerkkien esiintyminen sekä virheelliset oikeinkirjoitus ja kielioppi.
• Ota käyttöön useimmissa Internet-selaimissa käytettävissä oleva suojattu selausominaisuus.

Avasit tietojenkalastelu-pdf-tiedoston iPhonellasi – mitä teet seuraavaksi?

Jos olet vahingossa avannut haitallisia tiedostoja sisältävän PDF-tiedoston puhelimessasi tai muussa elektronisessa laitteessa, älä panikoi. Sen sijaan on välttämätöntä toteuttaa useita vaiheita mahdollisimman nopeasti mahdollisten vahinkojen lieventämiseksi. Näin voit välttää PDF-huijaukset, jos olet vahingossa avannut tartunnan saaneen asiakirjan:

Irrota laite välittömästi Internetistä

Tämä vähentää huomattavasti PDF-viruksen leviämisen mahdollisuuksia samassa verkossa oleviin muihin elektronisiin laitteisiin. Se voi myös auttaa suojaamaan laitteelle tallennettuja henkilökohtaisia tietoja, sillä usein nämä virukset tarvitsevat aktiivisen Internet-yhteyden lähettääkseen tietoja tekijälle tai helpottaakseen luvatonta etäkäyttöä.

Tarkista laite suojausohjelmistolla

Laitejärjestelmien säännöllinen tarkistus virustorjuntaohjelmistolla on paras käytäntö kaikenlaisten haittaohjelmien havaitsemiseen, pysäyttämiseen ja poistamiseen, mukaan lukien PDF-virus. Jos kyseessä on PDF-huijaus, virustentorjuntatarkistuksen pitäisi auttaa havaitsemaan ja poistamaan viruksen mahdollisimman nopeasti.

Varmuuskopioi tiedot laitteesta

Vaikka laitteelle tallennettujen tietojen säännöllinen varmuuskopiointi on hyvä tapa ylläpitää, on erityisen tärkeää suorittaa laaja varmuuskopiointi epäiltyjen PDF-sähköpostihuijausten jälkeen. Tämä johtuu siitä, että tartunnan saaneet asiakirjat voivat käynnistää PDF-huijaushyökkäyksen, joka varastaa tiedot tai tyhjentää laitteen kiintolevyn kokonaan. Kun varmuuskopio on tehty ulkoisten kiintolevyjen, pilvitallennustilan tai sisäänrakennettujen ohjelmistojen, kuten Macin Time Machinen, avulla käyttäjät voivat palauttaa laitteensa nopeasti.

Päivitä arkaluonteisten tilien kirjautumistiedot

PDF-huijaushyökkäyksessä verkkorikolliset voivat päästä käsiksi vaarantuneelle laitteelle tallennettuihin verkkotileihin, kuten sosiaalisen median profiileihin tai pankkitileihin. Siksi on erittäin tärkeää, että käyttäjät, jotka uskovat joutuvansa tekemisiin PDF-huijauksen kanssa, vaihtavat salasanansa välittömästi – hyvä salasanojen hallintaohjelma voi auttaa luomaan vahvoja uusia. Kaksi- tai monivaiheinen todennus on yleensä hyvä ottaa käyttöön tärkeissä tileissä, mutta erityisen tärkeää on käyttää tätä suojataksesi tilit mahdollisen huijauksen jälkeen.

Aseta petoshälytys

PDF-huijauksessa mahdollisesti paljastuvat henkilötiedot voivat antaa verkkorikollisille mahdollisuuden syyllistyä taloudellisiin petoksiin tai identiteettivarkauksiin. Tämän riskin minimoimiseksi mahdollisen PDF-sähköpostihuijauksen jälkeen käyttäjien saattaa olla hyödyllistä asettaa petosvaroitus luottotietoihinsa, mikä voi auttaa estämään nämä rikokset. Saattaa myös olla viisasta ottaa yhteyttä pankkiin tai luottokorttiyhtiöön varoittaaksesi tapahtumasta, jotta he pysyisivät valppaina epäilyttävän toiminnan varalta.

Aiheeseen liittyviä artikkeleita ja linkkejä:

• Viruksen poistaminen Androidista
• Millaisia haittaohjelmia on olemassa?
• Tietojenkalasteluviestit: viestien tunnistaminen ja välttäminen

Aiheeseen liittyvät tuotteet ja palvelut:

• Kaspersky Password Manager
• Kaspersky Anti-Virus
• Lataa Kaspersky Premium Antivirus 30 päivän ilmaisella kokeiluversiolla
• Kaspersky Endpoint Security Cloud