Até por isso, os PDFs acabaram se tornando amplamente utilizados pelas empresas de todo o mundo como o formato padrão para a circulação de documentos, como contratos, apresentações, propostas comerciais e etc.
Acontece que uma nova geração de ataques vem focando justamente os arquivos em PDF para atrair os usuários e conseguir instalar malwares nos computadores, o que pode ter consequências devastadoras para a rede e também para as informações corporativas. Isso porque, uma vez infectada, uma máquina que está conectada à rede pode transmitir o malware para os outros equipamentos, infectando também outros PCs, servidores e até mesmo dispositivos móveis.
Os vírus em PDF foram detectados há alguns anos no exterior e neste momento o número de ocorrências vem crescendo no Brasil. No Brasil, culturalmente associa-se arquivo PDF à formato seguro.
Conscientes da popularidade da extensão, os atacantes viram uma oportunidade de embarcar, dentro dos arquivos PDF, malwares que são ativados de forma automática no momento em que o arquivo é aberto. Para isso, inserem nos PDFs elementos executáveis, como um Java Script. Ao abrir o arquivo, o elemento em Java é acionado automaticamente e o malware é executado.
Outra forma de contaminar equipamentos usando arquivos PDF é inserindo dentro deles links que levam a páginas com conteúdo malicioso. Por estarem embarcados dentro de um PDF comum, esse link pode passar despercebido pelos mecanismos de segurança implementados pela empresa.
A proteção contra esse tipo de ameaça vai, assim como em outros tipos de malware, além da prevenção tecnológica.
Em relação à infraestrutura de segurança, contar com um bom antivirus para empresa faz toda a diferença nesse caso. Ele pode detectar a presença de um arquivo infectado por seus mecanismos de prevenção proativa, mas caso isso não aconteça, os recursos de prevenção reativa serão acionados no momento em que o malware tentar infectar o computador e bloqueará a execução do arquivo.
Ainda assim, ataques recém-criados – que são chamados de “zero day”, porque ainda não tiveram a oportunidade de ser detectados por nenhum antivírus e, em razão disso, ainda não existem vacinas disponíveis – podem furar esse bloqueio. É raro, é verdade, mas pode acontecer.
Por isso, tão importante quanto contar com um bom antivírus está a conscientização do usuário de que não devem abrir arquivos PDF que sejam provenientes de fontes desconhecidas.
Ainda que o remetente seja familiar, é importante checar se o e-mail é realmente aquele da pessoa em questão, porque novas técnicas, como o Spear Phishing, resultam em ataques mais elaborados e direcionados, que podem, inclusive, estar presentes em um e-mail falso, mas que traz o nome de uma pessoa conhecida.
Cuidado nunca é demais! Não deixe de informar a sua empresa passando este conhecimento aos colaboradores. Tome iniciativas para protegê-la deste novo tipo de ameaça!
Leia também: O perigo das extensões de navegador
—
Fale com a BluePex®
Texto: Marketing BluePex®