Kan PDF-filer indeholde virus? Hvad skal du gøre, hvis du har åbnet et PDF-svindel

Hvad er et PDF-svindel?

Cyberkriminelle målretter i stigende grad mod ofre med PDF-phishing-angreb, der stjæler følsomme oplysninger eller installerer malware uden ofrets viden. Disse angreb udføres med ufarlige e-mailvedhæftede filer, der indeholder en PDF-virus. For at sikre succes med deres svindel anvender angriberne forskellige social engineering-teknikker til at lulle mål til en følelse af selvtilfredshed - såsom at efterligne legitime organisationer og bruge presserende sprogbrug - så de føler sig presset til at åbne e-mailen og foretage de handlinger, der vil aktivere PDFs skadelige nyttelaster på deres enheder.

PDF-phishing er blevet et populært valg til cyberangreb, fordi den slags dokumenter bruges ofte, så ofre er mere tilbøjelige til at åbne disse dokumenter, fordi der er en iboende tillid. Derudover kan angribere nemt manipulere PDF-filer for at indsætte skadelige links, scripts og eksekverbare filer. Som følge heraf vil disse dokumenter ofte bestå grundlæggende antivirustjek via e-mail.

Den dynamiske karakter af cybersikkerhedslandskabet betyder, at der altid er nye trusler – eller udviklinger af ældre – som brugerne skal være opmærksomme på. PDF-phishing er et eksempel på dette.

Kan PDF-filer indeholde virus?

Det korte svar er ja – PDF-filer kan blive inficeret med skadelige nyttelaster og sendes ud i et PDF-phishing-angreb. Selvom der normalt er tale om harmløse filer, har cyberkriminelle udnyttet det faktum, at PDF-filer er meget udbredt i personlige og professionelle omgivelser og har fundet ud af at oprette forskellige typer PDF-virus med skadelig kode og inficere dokumenter.

PDF-svindel kan involvere flere forskellige vira, der fungerer på forskellige måder. Nogle kan manipulere data eller helt slette dem fra en enhed. Andre, især trojanske heste , kan indsamle data, der er lagret på en enhed, og sende dem tilbage til gerningsmanden. Andre, generelt kaldet malware, er mere ondsindede og kan forårsage alvorlig skade på de enheder, de inficerer.

Hvordan fungerer et PDF-phishing-angreb?

Angribere bruger normalt PDF-e-mailsvindel til at starte disse typer angreb. Generelt er ofrene målrettet med e-mails, der ser ud til at være legitime og fra en velrenommeret afsender, som f.eks. en bank, en forhandler eller en offentlig myndighed. E-mailen vil indeholde et PDF-dokument, som modtageren bliver bedt om at åbne. Når PDF-filen er åben, kan den lokke offeret til at dele personlige oplysninger – især ting som f.eks. login-oplysninger eller bankoplysninger – eller i andre tilfælde kan den starte skadelige nyttelaster, der giver hackeren mulighed for at skimme disse oplysninger, få adgang til offerets enhed eller gengive enheden ubrugelig. I situationer med PDF-phishing, hvor angriberen stjæler ofrets følsomme data, kan der begås yderligere forbrydelser, såsom identitetstyveri .

Der er flere forskellige måder, PDF-phishing kan opstå på. Nogle af de mest populære er skitseret nedenfor.

Formularbaserede angreb

Disse er en almindelig form for PDF-phishing-angreb. Normalt modtager offeret en phishing-e-mail, der indeholder den skadelige PDF-fil, og bliver bedt om at indtaste personlige data – såsom loginoplysninger – for at udfylde en formular. Disse data bliver derefter stjålet og sendt til angriberen. Den bedste måde at undgå at blive ofre for disse former for angreb på er at udvise forsigtighed omkring mistænkelige e-mails og lære at genkende tegnene på phishing .

Ondsindede scripts

Ofte er en PDF-virus direkte indlejret i en PDF-fil ved hjælp af skadelige nyttelaster eller scripts. Disse scripts gemmer sig sædvanligvis i et PDF-dokument, der er udgivet som ufarlige links eller knapper. Når et offer intetanende klikker på disse, igangsætter handlingen angrebet. Det skadelige script udnytter sårbarheder i PDF-læseren og giver hackeren adgang til ofrets enhed, så vedkommende kan stjæle følsomme oplysninger eller installere malware. Ved at holde PDF-læsere – og al software – opdateret, hjælper det med at beskytte mod disse typer angreb.

Falske vedhæftede filer

En anden populær form for PDF-phishing er falske vedhæftede filer. Disse sendes normalt til et offer i en e-mail, der ser ud til at være legitim. For eksempel kan e-mailen se ud til at være fra en bank eller et kendt firma, som f.eks. Amazon, og bede modtageren om at downloade en vedhæftet fil, som derefter installerer malware på enheden eller stjæler personlige data. Disse typer PDF-e-mail-svindel anvender ofte social engineering-teknikker til at fremstå som legitime og lokke ofrene til en følelse af sikkerhed. Af denne grund er det afgørende at behandle uopfordrede e-mails med forsigtighed og bekræfte afsenderens identitet.

Web-baseret PDF-svindel

Webbaserede PDF-angreb, der er en stadig mere opstået trussel, involverer at narre brugere til at downloade ondsindede PDF-filer fra internettet, ofte fra et svigagtigt websted, der efterligner et lovligt websted. Når den er åbnet, beder den inficerede PDF brugeren om at indtaste følsomme oplysninger, som derefter videresendes til hackeren. For at undgå disse svindelnumre skal du altid downloade dokumenter og software fra lovlige websteder efter at have bekræftet deres legitimationsoplysninger.

Falske CAPTCHA-omdirigeringer

En anden type PDF-phishing-angreb involverer brug af falske CAPTCHA-omdirigeringer. Til at udføre disse angreb bruger gerningsmanden en PDF-fil, der bruger CAPTCHA-bekræftelse. Men når en bruger klikker på dette, bliver de omdirigeret til et falsk – og ondsindet – websted eller bedt om at indtaste personlige oplysninger, såsom loginoplysninger.

Statiske billeder, der ligner videoer

I nogle tilfælde narrer angriberne intetanende ofre til at besøge ondsindede websteder eller downloade malware med manipulerede billeder. I den inficerede PDF-fil vil hackeren placere et statisk billede overlejret med en afspilningsknap. Ofrene mener, at billedet er en video og klikker på afspilningsknappen for at se det, men aktiverer i stedet den ondsindede handling. Som sådan bør brugere være på vagt, når de interagerer med indhold i PDF-filer.

Sådan finder du et PDF-phishing-angreb

Det kan nogle gange være svært at finde PDF-svindel. Cyberkriminelle er blevet meget dygtige til at manipulere dokumenter og lave sofistikerede angreb, så de har en stor chance for succes. Alligevel er der visse ting, som brugere kan holde øje med, da disse kan tyde på tilstedeværelsen af en PDF-virus.

En af de bedste måder at opdage PDF-e-mailsvindel på er at lære de almindelige tegn på phishing-angreb at kende og praktisere gode online sikkerhedsvaner. Disse kan omfatte:

• Vær på vagt over for uønskede e-mails, især dem fra ukendte afsendere.
• Kontrol af afsenderoplysninger – såsom e-mailadresser og domæner for at sikre, at de bruger den korrekte formatering.
• Vær opmærksom på dårlig grammatik og stavning.
• At være mistænksom over for e-mails, der har en følelse af, at de haster – dette er en almindelig social manipulation-teknik.
• Behandling af meddelelser, der beder om personlige oplysninger – f.eks. login-oplysninger – med mistanke.
• Noter e-mails fra velrenommerede virksomheder – som f.eks. banker eller online-forhandlere som Amazon – der beder om betaling af logins.

Brugere, der er mere teknisk indstillede, kan også vælge at beskytte sig selv ved at lære om almindelige problemer, der kan tyde på tilstedeværelsen af en PDF-virus. Disse kan omfatte skadelige JavaScript-koder, manipulerede systemkommandoer og indlejrede objekter.

For fuld beskyttelse tilbyder Kaspersky Antivirus flere funktioner til at beskytte mod PDF-phishing, herunder:

1. Scan PDF-filer for skadelig kode, og bloker den i realtid.
2. Bloker farlige URL'er, der er indlejret i PDF-filer.
3. Markér mistænkelige vedhæftede filer i e-mails, før du åbner dem.

Sådan beskytter du dig mod en PDF-virus

Den bedste måde at undgå at blive offer for en PDF-virus på er at anvende en række velkendte universelle bedste fremgangsmåder, der forbedrer cybersikkerheden for internetbrugere. Mange af disse er tips til sund fornuft, som de fleste brugere allerede kender, men det er nemt at blive fortrolig og blive mindre årvågen over tid.

Disse er de ekspertgodkendte metoder, der vil hjælpe dig med at undgå PDF-phishing:

• Åbn eller download aldrig uopfordrede vedhæftede filer eller SMS-beskeder, især fra ukendte afsendere.
• Bekræft altid afsenderens identitet ved at kontrollere navne, e-mailadresser og andre oplysninger for uoverensstemmelser.
• Klik aldrig på mistænkelige links, især i uopfordrede e-mails eller SMS-beskeder.
• Brug en sikker PDF-læser, der automatisk scanner dokumenter.
• Deaktiver JavaScript på PDF-læsere, da det normalt er sådan skadelig kode skrives ind i dokumenter.
• Deaktiver PDF-læsere fra at køre ikke-PDF-filer.
• Fjern PDF-læsere fra listen over automatiske startprogrammer.
• Sørg for, at makroer er deaktiveret.
• Hold øje med advarsler om potentielt skadelige vedhæftede filer fra e-mailtjenesteudbydere.
• Brug et antivirussoftware og kør scanninger regelmæssigt.
• Sørg for, at alle operativsystemer og programmer, inklusive antivirussoftware og PDF-læsere, er opdaterede og kører de nyeste sikkerhedsrettelser.
• Sikkerhedskopier regelmæssigt enheder.
• Krypter alle følsomme data, der er gemt på enheder.
• Øv god adgangskodehygiejne, herunder brug af stærke adgangskoder og skift dem regelmæssigt – en adgangskodeadministrator kan hjælpe.
• Aktivér totrinsgodkendelse, hvor det er muligt.
• Lær at genkende fidustaktik som f.eks. anmodninger om personlige oplysninger, efterligning af kendte mærker og dårlig stavning og grammatik.
• Aktivér funktionen til sikker browsing, der er tilgængelig i de fleste internetbrowsere.

Du har åbnet en phishing-PDF på din iPhone – hvad gør du så?

Hvis du ved et uheld har åbnet en PDF, der indeholder skadelige nyttelaster på din telefon eller anden elektronisk enhed, skal du ikke gå i panik. I stedet er det vigtigt at implementere flere trin så hurtigt som muligt for at forsøge at afbøde enhver potentiel skade. Sådan gør du for at undgå PDF-svindel, hvis du ved et uheld har åbnet et inficeret dokument:

Afbryd straks enhedens forbindelse fra internettet

Dette reducerer i høj grad mulighederne for, at PDF-virussen kan spredes til andre elektroniske enheder på det samme netværk. Det kan også hjælpe med at beskytte alle personlige data, der er lagret på enheden, da disse vira ofte har brug for en aktiv internetforbindelse for at sende oplysninger til gerningsmanden eller lette uautoriseret fjernadgang.

Scan enheden med beskyttende software

Regelmæssig scanning af enhedssystemer med antivirussoftware er en god praksis til at registrere, stoppe og fjerne enhver form for malware, herunder en PDF-virus. I tilfælde af et PDF-svindel skulle en antivirusscanning dog hjælpe med at opdage og slette virussen så hurtigt som muligt.

Sikkerhedskopier data fra enheden

Selvom det er en god vane at vedligeholde regelmæssigt at sikkerhedskopiere de oplysninger, der er lagret på en enhed, er det især vigtigt at foretage en omfattende backup efter mistanke om PDF-e-mailsvindel. Dette skyldes, at inficerede dokumenter kan starte et PDF-phishing-angreb, der stjæler dataene eller helt sletter enhedens harddisk. At have en backup, uanset om det er via eksterne harddiske, cloudlager eller indbygget software som Macs Time Machine, betyder, at brugerne hurtigt kan gendanne deres enhed.

Opdatering af loginoplysninger for følsomme konti

I et PDF-phishing-angreb kan cyberkriminelle få adgang til onlinekonti, der er gemt på den kompromitterede enhed, f.eks. profiler på sociale medier eller bankkonti. Som sådan er det afgørende, at brugere, der mener, at de muligvis har at gøre med et PDF-svindel, straks ændrer deres adgangskoder – en god adgangskodeadministrator kan hjælpe med at skabe stærke nye. Det er normalt en god idé at aktivere to- eller multifaktorgodkendelse på vigtige konti, men det er især vigtigt at bruge dette til at sikre konti efter et potentielt svindelnummer.

Indstil en svindeladvarsel

Personlige oplysninger, der kan blive afsløret i et PDF-svindel, kan gøre det muligt for cyberkriminelle at begå økonomisk svindel eller identitetstyveri. For at minimere risikoen for, at dette sker efter et potentielt PDF-e-mailsvindel, kan brugere finde det nyttigt at indstille en svindeladvarsel på deres kreditrapport, hvilket kan hjælpe med at forhindre disse forbrydelser i at ske. Det kan også være klogt at kontakte din bank eller dit kreditkortselskab for at advare dem om hændelsen, så de forbliver på vagt over for enhver mistænkelig aktivitet.

Relaterede artikler og links:

• Sådan fjerner man en virus fra en Android-telefon
• Kend de forskellige slags malware
• Phishing-e-mails: Hvordan du kan genkende og undgå phishing-e-mails

Relaterede produkter og tjenester:

• Kaspersky Password Manager
• Kaspersky Anti-Virus
• Download Kaspersky Premium Antivirus med 30-dages gratis prøveperiode
• Kaspersky Endpoint Security Cloud