Arquivos PDF podem ser perigosos?

Atualizado em: 01 Oct, 2019
Por Gatefy

PDfs maliciosos

Sim, os PDFs podem ser perigosos. A história já nos mostrou que a combinação de um e-mail e de um PDF malicioso pode ser bastante devastadora, com perdas atingindo milhões de dólares. É por isso que é importante que as empresas avaliem a sua proteção de e-mail.

Uma coisa é certa, é difícil imaginar o mundo sem arquivos PDF. Para empresas, em particular, eles têm várias finalidades. São importantes, por exemplo, para a consolidação e o envio de propostas, de acordos, de convites e de informações sobre produtos.

O PDF é amplamente utilizado porque é flexível. Pode conter texto, imagem e códigos ao mesmo tempo. Muitas pessoas não sabem, mas é possível até mesmo jogar em arquivos PDF, como o jogo da velha, por exemplo.

O problema é que essa flexibilidade tem um lado negro que é explorado por hackers. Ou seja, abrir um arquivo PDF pode colocar em risco informações importantes da sua empresa e até mesmo abrir uma backdoor para que os cibercriminosos possam acessar os seus dispositivos.

Como os criminosos usam PDFs

Existem diferentes maneiras de manipular arquivos PDF. Em geral, as técnicas mais comuns usadas pelos criminosos envolvem:

JavaScript: muitos PDFs contêm código JavaScript, que pode acabar executando arquivos maliciosos.

URLs: para evitar que os antivírus e outros mecanismos de defesa detectem ameaças no conteúdo de e-mail, os criminosos incorporam links maliciosos em PDFs.

Arquivos incorporados: alguns softwares de leitura de PDF usam uma lista negra, a famosa black list, para bloquear arquivos que estejam incorporados dentro de um PDF. Esses arquivos são barrados de acordo com a extensão deles, como .rar, .zip, .exe e .vbs. Mas há muitos outros tipos de arquivos que podem ser incorporados e explorados por criminosos dentro de PDFs, como documentos do Word, QuickTime e arquivos de mídia Flash.

PDFs criptografados: é possível incorporar um arquivo PDF criptografado e malicioso dentro de outro PDF. A técnica é usada principalmente para enganar as ferramentas de detecção e proteção.

Soluções

Para evitar ataques e ameaças, desative o JavaScript no seu leitor de PDF, desative também a exibição de PDFs no navegador e não abra PDFs de pessoas que você não conhece. Além disso, como a maioria dos ataques cibernéticos acontece por e-mail, é importante pesquisar e entender as soluções de proteção de e-mail, como um Secure Email Gateway.

Retornar ao Blog