Os Arquivos em PDF podem conter vírus do tipo malware?


PDF é um formato de arquivo conveniente para compartilhar documentos. É amplamente utilizado para canais de comunicação pessoais e oficiais. Sua popularidade o torna alvo de invasores de malware. Embora nem sempre vulnerável e infectado, alguns PDFs podem conter vírus ou outro malware oculto.

Esse tipo de arquivo contém exploits, ou seja, sequências de comandos capazes de aproveitar uma vulnerabilidade no programa leitor de PDFs. Claramente, nem todos os programas usados para abrir PDFs têm as mesmas vulnerabilidades, algo que também pode mudar dependendo da atualização do sistema utilizado.

Em 2018, pesquisadores da ESET descobriram uma vulnerabilidade zero-day que era explorada por um PDF malicioso. Essa brecha de segurança afetava algumas versões do popular programa Adobe Reader e, ao ser explorada, permitia a execução de um código arbitrário de maneira remota no dispositivo infectado.

Sendo o anexo de e-mail mais comum, o PDF é comumente direcionado para violar redes de computadores. Formas avançadas de malware PDF não são facilmente detectáveis ​​por gateways Secure EMail.

Como os PDFs são infectados?

PDF é um documento poderoso que contém elementos estáticos (imagens e texto), elementos dinâmicos (formulários) e assinaturas incorporadas. Esses elementos são necessários para tornar o documento visualmente atraente e consistente, tem um lado mais sombrio.

Os recursos mencionados acima foram mal utilizados para injetar scripts maliciosos. Javascripts são usados ​​principalmente para infestar malware no computador da vítima. Os arquivos PDF incluem a capacidade de executar códigos em seu dispositivo – e é aí que reside o perigo real.

Javascript – Javascripts são usados ​​na codificação do site para controlar a aparência e a funcionalidade do navegador. No passado, ele foi usado para explorar várias vulnerabilidades na Adobe, bem como em muitos outros leitores de PDF.

Comandos do sistema – a ação de inicialização em PDF pode abrir a janela de comando e executar comandos para iniciar o malware. A maioria dos comandos agora foi desativada pela Adobe, mas eles podem estar abertos em outros leitores ou em versões anteriores.

Objetos ocultos – PDFs podem ter objetos embutidos e criptografados que evitam que sejam analisados ​​por um scanner antivírus. Esses objetos são executados quando o arquivo é aberto pelo usuário.

Controle de multimídia – Quando dizemos que o PDF pode ter objetos incorporados, pode ser uma mídia quicktime ou um arquivo flash. O invasor pode explorar a vulnerabilidade em reprodutores de mídia.  

Como verificar o vírus de PDF?

Se você já recebeu qualquer PDF de qualquer fonte não confiável, é recomendável digitalizar o arquivo antes de abri-lo. Provedores de e-mail como o Gmail possuem um scanner de malware embutido para anexos de arquivo. Eles implementam a tecnologia do VirusTotal para que você tenha a certeza.

Você pode até verificar o arquivo antes mesmo de baixá-lo usando antivírus online. Existe uma ferramenta online chamada PDF Examiner que pode analisar arquivos PDF para ofuscação de Javascript e outras explorações conhecidas. Ele funciona até mesmo para arquivos criptografados.

Alguns exemplos destas ferramentas são:

Eset Online Scanner

F-Secure Free Online Scanner

VIRUSTOTAL

OPSWAT Metadefender Cloud

Jotti ‘s maware scan

Por fim, depois de fazer o download do arquivo no computador, certifique-se de ter proteção anti-malware em tempo real . Será sua segunda camada de defesa para detectar malware desconhecido e proteger se algo ainda der errado.

Como se proteger do vírus PDF?

1. Desative o JavaScript em seu leitor de PDF: Se você estiver usando o Adobe Reader , abra o Adobe Reader e vá para “Editar -> Preferências” ou simplesmente pressione “CTRL + K”. Na barra lateral, selecione JavaScript e desmarque “Ativar Acrobat JavaScript”.

2. Não permita que o leitor de PDF execute arquivos não PDF usando aplicativos externos.

3. Desative o leitor de PDF nos programas de inicialização do Windows.

4. Mantenha as macros desativadas. Arquivos maliciosos podem persuadir você a habilitar, mas você não deve, a menos que seja muito necessário.

5. Não baixe ou abra anexo de arquivo enviado por remetente de e-mail desconhecido.

6. Certifique-se de que o sistema operacional Windows, o programa leitor de PDF e o antivírus estejam atualizados.

7. Faça backup regularmente e mantenha-o criptografado.

Leia mais sobre Segurança da Informação

By Lucas Rodrigues Monteiro

Bacharel em Sistemas da Informação, Certificado MCTS 70-680 / MOS, Trabalho como Administrador de Redes, Firewall e Servidores Windows e Linux! Minhas atividades favoritas são: Caminhar, Fazer Trilhas, Natureza, Insetos e claro ler sobre Tecnologia.

Deixe uma resposta

Translate »