قبل از دانلود مستقیم یک فایل PDF از نتایج جستجوی گوگل این متن را بخوانید

هکرها با استفاده از روش‌‌های جدید فیشینگ از طریق فایل‌ های پی‌دی‌اف، تله جدیدی برای کاربران ایجاد کرده‌اند؛ اما چگونه قبل از دانلود مستقیم یک فایل PDF از امن بودن آن مطمئن شویم؟

شرکت Netskope، رهبر امنیت ابری و رایانه‌ای اخیرا در گزارشی، از افزایش 450 درصدی دانلودهای فیشینگ در طول 12 ماه گذشته خبر داده است. مجرمان سایبری با افزایش خلاقیت خود، از رویکردهای پیچیده‌تری برای دور زدن اقدامات امنیتی تعیین شده و آگاهی کاربران استفاده می‌کنند. به نقل از FBI، اصطلاح فیشینگ به مجموعه اقداماتی گفته می‌شود که طی آن با ارسال ایمیل حاوی ویروس، پیام‌های متنی و تماس‌های تلفنی ناخواسته در پوشش یک شرکت قانونی، اعتبار شخصی، مالی و یا ورود به سیستم، از کاربر درخواست می‌‌شود. با این وجود، هکرها اکنون روش فیشینگ را با استفاده از ترفندی در فایل‌های PDF به روزرسانی کرده‌اند.

براساس گزارش جدید، مهاجمان در حال ایجاد فایل‌های PDF حاوی ویروس و استفاده از تکنیک‌های بهینه‌سازی موتور جستجو برای رتبه‌بندی این فایل‌ها در سرویس‌های محبوب نظیر گوگل و پینگ هستند. فایل‌های پی‌دی‌افی که در این حملات استفاده می‌شوند، می‌توانند در قالب اشکال مختلف و فریبنده مانند کپچا، الزامات اشتراک‌گذاری فایل جعلی یا فاکتورهای جعلی به چشم بخورند.

آنها هم‌چنین می‌توانند برای هدایت قربانی به وب‌سایت‌های در معرض خطر یا دیگر سایت‌های مخرب کدگذاری شوند. کارشناسان معتقدند که 81 درصد از این حملات، ناشی از فایل‌های آفیس، PDF یا ZIP با کدگذاری EXE یا DLL بوده است. گزارش نت‌اسکوپ نشان می‌دهد که تروجان‌ها، که برای تسهیل سرقت داده‌ها و اجرای باج‌افزار استفاده می‌شوند، 77 درصد از کل بدافزارهای ابری و وب را تشکیل می‌دهند. در واقع ویروس ها، از دو مجرای برنامه‌های ابری و وب‌سایت‌های سنتی وارد حریم شخصی کاربران می‌شوند.

افزایش تعداد قربانیان فیشینگ و ایمنی در برابر فایل‌های ویروسی PDF

فیشینگ در صدر فهرست جرایم گزارش جنایات اینترنتی FBI در سال 2021 قرار دارد و تعداد 323972 نفر تحت این حملات سودجویانه قرار گرفته‌اند. ضرر قربانی‌های فیشینگ به بیش از 44.2 میلیون دلار می‌رسد که در مورد بدافزارها، نرم‌افزارهای ترسناک یا ویروس، این رقم در حدود 5.5 میلیون دلار برآورد شده است.

از آنجا که تعداد قربانیان فیشینگ در سال 2019، تنها 114702 نفر بود، می‌توان نتیجه گرفت که این بدافزار به عنوان یک روند مخرب رو به افزایش است. هنگامی‌که یک عامل مخرب به اجرای کد در یک دستگاه یا شبکه دسترسی پیدا کند، می‌تواند با اعمال مالکیت و کنترل، انواع حملات را از نفوذ به داده‌ها تا باج‌افزار رمز‌نگاری اجرا کند. رتبه‌بندی فایل‌های مخرب PDF در موتورهای جستجو نیز می‌تواند برای هدایت قربانیان به سایت‌های توزیع اسپم، کلاهبرداری و بدافزارها استفاده شود.

نت‌اسکوپ به کاربران و سازمان‌ها توصیه کرده که همه اسناد و پوشه‌ها را اسکن کرده و از مجموعه برنامه‌هایی با فضای ذخیره‌سازی ابری که رتبه بالایی در دانلود بدافزار دارند نیز اجتناب کنند. نرم‌افزار حفاظت از امنیت و تهدید باید همیشه به‌روز شده و در حال اجرا باشد تا بدافزار و ویروس را در نقاط پایانی شناسایی و مسدود کند.

علاوه بر این، مسدود کردن وب‌سایت‌های مخاطره‌آمیز نیز حائز اهمیت بوده و به جای آنها باید از برنامه‌های ایمن و قابل‌اعتماد استفاده شود. در کنار ضرورت بررسی منابع PDF، باید صرفا از پی‌دی‌اف‌خوان‌های قابل اعتمادی که امنیت داخلی دارند و از درز کد PDF در خارج از فایل جلوگیری می‌کنند، استفاده کرد. در نهایت، کاربران باید از ایجاد رمزهای عبور قوی بر روی دستگاه‌های خود اطمینان حاصل کرده و احراز هویت دو مرحله‌ای را اعمال کنند.