Det blir allt vanligare att skadlig kod skickas dolt i pdf-filer.

Det visar en ny rapport från IT-säkerhetsföretaget Palo Alto Networks som menar att användningen av skadliga pdf-filer ökade med 1 000 procent under 2020.

Lästips: Farlig trojan sprids snabbt via Google-länkar

Palo Alto Networks skriver också att företaget identifierat 411 800 skadliga pdf-filer bara under 2019, och att den siffran ökat till över fem miljoner under året därpå.

En ökning med 1 160 procent (!) på bara ett år.

From 2019-20, we noticed a dramatic 1,160% increase in malicious PDF files – from 411,800 malicious files to 5,224,056. PDF files are an enticing phishing vector as they are cross-platform and allow attackers to engage with users, making their schemes more believable as opposed to a text-based email with just a plain link.

Palo Alto Networks

Många av pdf-filerna har en design som gör att innehållet ser legitimt och säkert ut. Målet är att den som öppnade filen ska klicka på antingen bilder eller knappar i dokumenten.

När någon klickar på en länk öppnas en mängd olika hemsidor i snabb följd. Tanken är att det ska dölja det riktigt syftet med nätfiskeattacken och göra attacken svår att identifiera.

Fem vanliga attacker med skadlig kod i pdf-filer

Det finns huvudsakligen vem olika metoder för att distribuera och attackera skadlig kod i pdf-filer enligt Palo Alto Networks.

  1. Falsk captcha – Med en falsk så kallad robot-captcha som bara är en enda stor bild klickar användaren och skickas vidare till en hemsida som gör en nätfiskeattack.
  2. Rabatterbjudanden – Användaren lockas med ett riktigt bra rabatterbjudande på en bild eller en knapp. Ett klick och användaren skickas till en nätfiskesida.
  3. Play-knapp på bild – En bild som visar en play-knapp för att lura användarna att tro det är en video länkar till en nätfiskesida.
  4. Delade filer – Delade filer via mejl sprider skadlig kod, ofta delat som en påstådd bild på OneDrive eller Dropbox.
  5. Uppdatera information – Användaren uppmanas att uppdatera inaktuell kontoinformation på en känd webbtjänst eller sajt.

I många fall kan uppmärksamma användare identifiera när det är en nätfiskeattack, men det gäller att vara försiktig. Cyberkriminella har blivit riktigt bra på att lura internetanvändare, även i Sverige där vi har sett riktigt bra attacker med korrekt svenska och välgjorda hemsidor.

Du kan läsa en detaljerad rapport och tydligare analys på Palo Alto Networks officiella webbsajt här.

Kategoriserad i:

Allmänt

Taggad i: