ไฟล์ PDF ไม่ปลอดภัยจากมัลแวร์อีกต่อไป

ไฟล์ PDF ไม่ปลอดภัยจากมัลแวร์อีกต่อไป จากการตรวจสอบโดยจากผู้เชี่ยวชาญ ได้เผยให้เห็นถึงการแพร่กระจายของมัลแวร์ที่เพิ่มขึ้นอย่างมากผ่านไฟล์เอกสาร PDF

การเพิ่มขึ้นอย่างรวดเร็วนี้ทำให้เกิดความกังวลว่าอาชญากรไซเบอร์อาจเปลี่ยนกลวิธีในการโจมตี

โดยใช้ประโยชน์จากไฟล์ PDF ที่ผู้ใช้งานทุกคนมั่นใจเรื่องความปลอดภัยเป็นแนวทางใหม่ในการแพร่กระจายไวรัส

ด้วยการเปิดตัวมาตรการบล็อกมาโครของ Microsoft สำหรับไฟล์ Office ที่ส่งทางอินเทอร์เน็ต ไฟล์ PDF รูปแบบ: ที่ใช้กันทั่วไป และมีความน่าเชื่อถือได้กลายเป็นม้าโทรจันที่สมบูรณ์แบบสำหรับการโจมตีทางไซเบอร์ ความซับซ้อนและความสามารถรอบด้านของ PDF ทำให้เหมาะสำหรับการฝังโค้ดที่เป็นอันตรายซึ่งสามารถหลบเลี่ยงการตรวจจับ

ข้อสังเกตล่าสุดได้เปิดเผยรูปแบบการติดไวรัสที่ซับซ้อนซึ่งเริ่มต้นด้วยไฟล์แนบอีเมลที่ดูเหมือนไม่เป็นอันตราย ตัวอย่างเช่น PDF ชื่อ “Booking.com-1728394029.pdf” รับประกันเนื้อหาที่ถูกต้องตามกฎหมาย แต่ทำหน้าที่เป็นประตูสู่มัลแวร์แทน URL และ JavaScript ที่ซ่อนอยู่ภายในโครงสร้างของ PDF ได้รับการออกแบบมาเพื่อเปลี่ยนเส้นทางผู้ใช้ไปยังไซต์ที่เป็นอันตรายภายใต้บริษัท หรือบริการที่คุ้นเคย การเปลี่ยนเส้นทางนี้มีบทบาทสำคัญในการดาวน์โหลดและการเรียกใช้มัลแวร์ในภายหลังโดยตัวอย่างจากภาพเป็นตัว Agent Tesla ที่โด่งดัง

เทคนิคนี้จะแตกต่างกันไปขึ้นอยู่กับเวอร์ชันของ Acrobat Reader ที่ติดตั้งบนระบบของเหยื่อ ในเวอร์ชันที่ PDF เป็นรุ่นเก่าสามารถรัน JavaScript ที่ฝังไว้ได้โดยตรง ซึ่งนำไปสู่การเปิดใช้เพย์โหลดที่เป็นอันตรายโดยอัตโนมัติ ในทางตรงกันข้าม เวอร์ชันที่อัปเดตต้องใช้กระบวนการที่ซับซ้อนมากขึ้นซึ่งเกี่ยวข้องกับการเปลี่ยนเส้นทางไปยังเว็บไซต์ที่เป็นอันตราย ซึ่งแสดงให้เห็นความสามารถในการปรับเปลี่ยนของผู้โจมตีในการเอาชนะการป้องกันซอฟต์แวร์

หรือคุณสามารถเพิ่มการป้องกันอีกชั้นหนึ่งได้โดยการติดตั้งซอฟต์แวร์ป้องกันไวรัส ผลิตภัณฑ์ WatchGuard เช่น Watchguard EPDR Adaptive Defense 360 ปกป้องการท่องเว็บออนไลน์ของคุณประกอบด้วยการตรวจจับพฤติกรรมเพื่อป้องกัน และบล็อกการโจมตีแบบไม่มีไฟล์ตามสคริปต์ที่ฝังอยู่ในไฟล์ Office ตัวแอปพลิเคชันสามารถตรวจจับการทำงานที่ผิดปกติที่ เพื่อป้องกันการโจมตีได้ หรือใช้ช่องโหว่จากเว็บเบราว์เซอร์ หากท่านสนใจสามารถขอทดลองใช้ได้ฟรี 30 วัน

เจ้าหน้าที่ได้สาธิตขั้นตอนที่ซับซ้อนที่เกี่ยวข้องกับการกระจายมัลแวร์สมัยใหม่ ตั้งแต่การเข้าถึงครั้งแรกผ่าน PDF ที่หลอกลวงไปจนถึงการดำเนินการไฟล์ JavaScript ที่สร้างความสับสน กระบวนการนี้ได้รับการออกแบบอย่างพิถีพิถันเพื่อหลีกเลี่ยงการตรวจจับ ความสามารถของมัลแวร์ในการปิดการใช้งานการป้องกันระบบ และขโมยข้อมูลที่ละเอียดอ่อนผ่านช่องทางที่ปลอดภัยเช่น Telegram

Credit https://securityonline.info/

Credit https://www.watchguard.com/