Varningen: Skadlig kod / malware i pdf-filer ökar kraftigt

Ökade med 1 000 procent under 2020 / Fem vanliga metoder för att du ska klicka på skadliga länkar

hacker-attack-cracker-cyberthreat-malware
Bildkälla: Pixabay / TheDigitalArtist

Det blir allt vanligare att skadlig kod skickas dolt i pdf-filer.


Det visar en ny rapport från IT-säkerhetsföretaget Palo Alto Networks som menar att användningen av skadliga pdf-filer ökade med 1 000 procent under 2020.

Lästips: Farlig trojan sprids snabbt via Google-länkar

Palo Alto Networks skriver också att företaget identifierat 411 800 skadliga pdf-filer bara under 2019, och att den siffran ökat till över fem miljoner under året därpå.

En ökning med 1 160 procent (!) på bara ett år.


From 2019-20, we noticed a dramatic 1,160% increase in malicious PDF files – from 411,800 malicious files to 5,224,056. PDF files are an enticing phishing vector as they are cross-platform and allow attackers to engage with users, making their schemes more believable as opposed to a text-based email with just a plain link.

Palo Alto Networks

Många av pdf-filerna har en design som gör att innehållet ser legitimt och säkert ut. Målet är att den som öppnade filen ska klicka på antingen bilder eller knappar i dokumenten.

När någon klickar på en länk öppnas en mängd olika hemsidor i snabb följd. Tanken är att det ska dölja det riktigt syftet med nätfiskeattacken och göra attacken svår att identifiera.

Fem vanliga attacker med skadlig kod i pdf-filer

Det finns huvudsakligen vem olika metoder för att distribuera och attackera skadlig kod i pdf-filer enligt Palo Alto Networks.

  1. Falsk captcha – Med en falsk så kallad robot-captcha som bara är en enda stor bild klickar användaren och skickas vidare till en hemsida som gör en nätfiskeattack.
  2. Rabatterbjudanden – Användaren lockas med ett riktigt bra rabatterbjudande på en bild eller en knapp. Ett klick och användaren skickas till en nätfiskesida.
  3. Play-knapp på bild – En bild som visar en play-knapp för att lura användarna att tro det är en video länkar till en nätfiskesida.
  4. Delade filer – Delade filer via mejl sprider skadlig kod, ofta delat som en påstådd bild på OneDrive eller Dropbox.
  5. Uppdatera information – Användaren uppmanas att uppdatera inaktuell kontoinformation på en känd webbtjänst eller sajt.

I många fall kan uppmärksamma användare identifiera när det är en nätfiskeattack, men det gäller att vara försiktig. Cyberkriminella har blivit riktigt bra på att lura internetanvändare, även i Sverige där vi har sett riktigt bra attacker med korrekt svenska och välgjorda hemsidor.

Du kan läsa en detaljerad rapport och tydligare analys på Palo Alto Networks officiella webbsajt här.