Vírus em PDF: mais uma ameaça à segurança corporativa
Até pouco tempo atrás, os arquivos com extensão PDF, que são usados normalmente para transmitir conteúdos bloqueados para edição, eram vistos como seguros pelos gestores das redes corporativas.
Até por isso, os PDFs acabaram se tornando amplamente utilizados pelas empresas de todo o mundo como o formato padrão para a circulação de documentos, como contratos, apresentações, propostas comerciais e etc.
Acontece que uma nova geração de ataques vzem focando justamente os arquivos em PDF para atrair os usuários e conseguir instalar malwares nos computadores, o que pode ter consequências devastadoras para a rede e também para as informações corporativas. Isso porque, uma vez infectada, uma máquina que está conectada à rede pode transmitir o malware para os outros equipamentos, infectando também outros PCs, servidores e até mesmo dispositivos móveis.
Os vírus em PDF foram detectados há alguns anos no exterior e neste momento o número de ocorrências vem crescendo no Brasil. No Brasil, culturalmente associa-se arquivo PDF à formato seguro.
Como funciona este tipo de ataque?
Conscientes da popularidade da extensão, os atacantes viram uma oportunidade de embarcar, dentro dos arquivos PDF, malwares que são ativados de forma automática no momento em que o arquivo é aberto. Para isso, inserem nos PDFs elementos executáveis, como um Java Script. Ao abrir o arquivo, o elemento em Java é acionado automaticamente e o malware é executado.
Outra forma de contaminar equipamentos usando arquivos PDF é inserindo dentro deles links que levam a páginas com conteúdo malicioso. Por estarem embarcados dentro de um PDF comum, esse link pode passar despercebido pelos mecanismos de segurança implementados pela empresa.
Como proteger minha empresa?
A proteção contra esse tipo de ameaça vai, assim como em outros tipos de malware, além da prevenção tecnológica.
Em relação à infraestrutura de segurança, contar com um bom antivírus faz toda a diferença nesse caso. Ele pode detectar a presença de um arquivo infectado por seus mecanismos de prevenção proativa, mas caso isso não aconteça, os recursos de prevenção reativa serão acionados no momento em que o malware tentar infectar o computador e bloqueará a execução do arquivo.
Ainda assim, ataques recém-criados – que são chamados de “zero day”, porque ainda não tiveram a oportunidade de ser detectados por nenhum antivírus e, em razão disso, ainda não existem vacinas disponíveis – podem furar esse bloqueio. É raro, é verdade, mas pode acontecer.
Por isso, tão importante quanto contar com um bom antivírus está a conscientização do usuário de que não devem abrir arquivos PDF que sejam provenientes de fontes desconhecidas.
Ainda que o remetente seja familiar, é importante checar se o e-mail é realmente aquele da pessoa em questão, porque novas técnicas, como o Spear Phishing, resultam em ataques mais elaborados e direcionados, que podem, inclusive, estar presentes em um e-mail falso, mas que traz o nome de uma pessoa conhecida.
Cuidado nunca é demais! Não deixe de informar a sua empresa passando este conhecimento aos colaboradores.
Tome iniciativas para protegê-la deste novo tipo de ameaça!
Fonte: BluePex