Det blir allt vanligare att skadlig kod skickas dolt i pdf-filer.
Det visar en ny rapport från IT-säkerhetsföretaget Palo Alto Networks som menar att användningen av skadliga pdf-filer ökade med 1 000 procent under 2020.
Lästips: Farlig trojan sprids snabbt via Google-länkar
Palo Alto Networks skriver också att företaget identifierat 411 800 skadliga pdf-filer bara under 2019, och att den siffran ökat till över fem miljoner under året därpå.
En ökning med 1 160 procent (!) på bara ett år.
From 2019-20, we noticed a dramatic 1,160% increase in malicious PDF files – from 411,800 malicious files to 5,224,056. PDF files are an enticing phishing vector as they are cross-platform and allow attackers to engage with users, making their schemes more believable as opposed to a text-based email with just a plain link.
Palo Alto Networks
Många av pdf-filerna har en design som gör att innehållet ser legitimt och säkert ut. Målet är att den som öppnade filen ska klicka på antingen bilder eller knappar i dokumenten.
När någon klickar på en länk öppnas en mängd olika hemsidor i snabb följd. Tanken är att det ska dölja det riktigt syftet med nätfiskeattacken och göra attacken svår att identifiera.
Fem vanliga attacker med skadlig kod i pdf-filer
Det finns huvudsakligen vem olika metoder för att distribuera och attackera skadlig kod i pdf-filer enligt Palo Alto Networks.
- Falsk captcha – Med en falsk så kallad robot-captcha som bara är en enda stor bild klickar användaren och skickas vidare till en hemsida som gör en nätfiskeattack.
- Rabatterbjudanden – Användaren lockas med ett riktigt bra rabatterbjudande på en bild eller en knapp. Ett klick och användaren skickas till en nätfiskesida.
- Play-knapp på bild – En bild som visar en play-knapp för att lura användarna att tro det är en video länkar till en nätfiskesida.
- Delade filer – Delade filer via mejl sprider skadlig kod, ofta delat som en påstådd bild på OneDrive eller Dropbox.
- Uppdatera information – Användaren uppmanas att uppdatera inaktuell kontoinformation på en känd webbtjänst eller sajt.
I många fall kan uppmärksamma användare identifiera när det är en nätfiskeattack, men det gäller att vara försiktig. Cyberkriminella har blivit riktigt bra på att lura internetanvändare, även i Sverige där vi har sett riktigt bra attacker med korrekt svenska och välgjorda hemsidor.
Du kan läsa en detaljerad rapport och tydligare analys på Palo Alto Networks officiella webbsajt här.