Ի՞նչ պետք է իմանալ PDF ֆայլերի նոր վտանգավոր վիրուսի մասին

Ինչպես պաշտպանվել և ինչ քայլեր ձեռնարկել՝ խուսափելու համար տվյալների գողությունից

Վերջին օրերին ծրագրավորող և կիբերանվտանգության մասնագետ Սամվել Հայրապետյանը ֆեյսբուքում զգուշացրել է նոր, վտանգավոր վիրուսի տարածման մասին, որն օգտագործում է PDF ֆայլերի խոցելիությունները՝ օգտատերերի անձնական և ֆինանսական տվյալները գողանալու համար։ Ստորև ներկայացնում ենք, թե ինչպես է աշխատում այս վիրուսը, ինչ վտանգներ է պարունակում և ինչպես կարելի է պաշտպանվել դրանից։

Ինչպե՞ս է աշխատում վիրուսը

Վիրուսը տարածվում է էլեկտրոնային փոստի միջոցով։ Սովորաբար ուղարկվում է PDF ֆայլ, որը ներկայացվում է որպես աշխատանքի առաջարկ, հանդիպման հրավեր կամ այլ շահավետ առաջարկություն։ Վտանգը ծագում է հենց այն պահից, երբ օգտատերը բացում է այդ PDF ֆայլը։

Բացման պահից հետո վիրուսը անմիջապես թիրախավորում է համակարգչի բրաուզերը, գողանալով այնտեղ պահպանված տվյալները, այդ թվում՝

• Մուտքանուններ և գաղտնաբառեր

• Բանկային և այլ զգայուն տեղեկատվություն

• Քեշ, cookie-ներ, բրաուզերի պատմություն

Այս տվյալներն այնուհետև կարող են հասանելի դառնալ հաքերներին՝ օգտագործման բազմաթիվ հնարավոր եղանակներով։

Ինչու՞ են PDF, Adobe Acrobat և Flash ֆայլերը խոցելի

PDF և Adobe-ի հետ կապված այլ ֆորմատներ տարիներ շարունակ համարվել են խոցելի՝

• Նրանք թույլ են տալիս ներդնել JavaScript և այլ կոդեր

• Չափազանց լայն տարածում ունեն, ինչը գրավիչ է դարձնում հաքերների համար

• Բազմաթիվ համակարգիչներում բացվում են ինտեգրված կամ չթարմացված ծրագրերով

Հենց այդ պատճառով էլ մի քանի տարի առաջ աշխարհը հրաժարվեց Adobe Flash Player-ից։ Acrobat-ը նույնպես գտնվում է աստիճանաբար մերժման փուլում։ Սակայն PDF ֆայլերի դեպքում դեռևս համընդհանուր և ապահով այլընտրանք չկա։

Ինչպե՞ս պաշտպանվել

Սամվել Հայրապետյանը խորհուրդ է տալիս հետևել հետևյալ քայլերին՝

Չբացել անծանոթներից ստացված PDF ֆայլեր, հատկապես եթե դրանք ուղարկված են որպես «պաշտոնական» առաջարկներ կամ փաստաթղթեր։

Եթե աշխատանքը պահանջում է նման ֆայլերի բացում, ապա կարգավորել համակարգիչը այնպես, որ PDF-ները բացվեն այն բրաուզերում, որը դուք չեք օգտագործում հիմնականում։
Օրինակ՝ Microsoft Edge-ը, եթե հիմնականում օգտագործում եք Chrome կամ Firefox։

Թարմացրեք ձեր բրաուզերը և PDF ընթերցող ծրագրերը՝ ապահովելով վերջին պաշտպանական թարմացումները։

Օգտագործեք հակավիրուսային ծրագրեր, որոնք ունեն իրական ժամանակում ֆայլերի սկանավորման գործառույթ։

Մի պահպանեք գաղտնաբառեր և ֆինանսական տվյալներ բրաուզերում, եթե չունեք հուսալի պաշտպանություն (օրինակ՝ գաղտնաբառերի կառավարիչների միջոցով)։

***

Թեև PDF ֆայլերը թվում են անվնաս, իրականում դրանք կարող են պարունակել ծայրաստիճան վտանգավոր վնասակար կոդ։ Ակտիվ աշխատանքային միջավայրում հնարավոր չէ ամբողջությամբ խուսափել PDF ֆայլերից, բայց ճիշտ պաշտպանական մեթոդների կիրառմամբ հնարավոր է զգալիորեն նվազեցնել տվյալների արտահոսքի վտանգը։

Ձեր տվյալների անվտանգությունն սկսվում է մեկ չբացված ֆայլից։