Estudiosos da Check Point Research (CPR) detectaram que os documentos em PDF representam 22% de todos os anexos maliciosos divulgados via e-mail, um aumento preocupante nos ciberataques que usam esse formato.
A situação se torna ainda mais grave quando consideramos que 68% dos ataques cibernéticos chegam por e-mail. No último ano, mais de 400 bilhões de documentos PDFs foram abertos, e 16 bilhões de documentos foram editados no Adobe Acrobat.
Além disso, mais de 87% das empresas do mundo utilizam o PDF como formato de arquivo padrão para a comunicação corporativa, tornando-o um canal ideal para cibercriminosos ocultarem malwares. Se os PDFs maliciosos já têm sido uma porta de entrada favorita dos hackers há anos, eles se tornaram ainda mais populares.
“Os PDFs não são mais apenas documentos. Tornaram-se mecanismos de entrega para iludir e enganar usuários. Os PDFs são universalmente confiáveis, por isso são o disfarce perfeito para as ameaças cibernéticas modernas. À medida que os atacantes mudam suas táticas de exploração de vulnerabilidades para exploração da confiança humana, a única defesa eficaz é uma segurança preventiva que inspeciona cada arquivo em tempo real e uma proteção proativa baseada em IA que bloqueia PDFs maliciosos antes mesmo de chegarem à caixa de entrada de e-mails”, destaca Matanya Moses, diretor de Proteção Cibernética da Check Point Research (CPR).
Táticas sofisticadas: como funcionam os ataques com PDF hoje?
A percepção é que os cibercriminosos mudaram de estratégia. Ao invés de explorar falhas técnicas, os ataques estão investindo fortemente em engenharia social. Como os PDFs são extremamente populares e considerados confiáveis e seguros, eles são perfeitos para ataques de phishing.
Nesse sentido, uma das técnicas mais comuns identificadas pela Check Point Research são as campanhas baseadas em links. Aqui, o arquivo PDF contém um link que direciona para um site de phishing ou de download de arquivos maliciosos. Com frequência, esse link vem acompanhado de uma imagem ou texto para persuadir o usuário a clicar.
Na prática, essas imagens simulam marcas reconhecidas e legítimas, como DocuSign, Acrobat Reader ou Amazon, concedendo um aspecto de credibilidade ao site. Como os hackers têm total controle para alterar rapidamente o link, o texto e a imagem, as campanhas se tornam difíceis de serem detectadas.
Leia também 👉🏽 IA e phishing: as 4 principais ameaças dessa combinação tóxica
Técnicas de evasão comuns dos cibercriminosos
Os hackers estão sempre se adaptando para evitar a detecção. Estas técnicas revelam um profundo conhecimento das ferramentas de segurança e, muitas vezes, são projetadas para driblar ferramentas específicas. Confira algumas das principais:
- Técnicas de evasão de URLs, como redirecionamentos benignos (que ocultam o destino final) e o uso de QR Code nos PDFs, que encorajam os usuários a usar o celular e contornar os scanners de URLs tradicionais;
- Evasão à análise estática, ofuscando o conteúdo do arquivo;
- Ofuscação de arquivos, como filtros, encriptação e estruturações complexas para esconder as intenções maliciosas reais;
- Evasão a sistemas de machine learning (ML), com técnicas como a aplicação de textos em imagens e a aplicação de textos minúsculos ou invisíveis, visando enganar os modelos de Processamento de Linguagem Natural (NLP).
Como se proteger de ataques baseados em PDF?
Além da proteção avançada de soluções robustas e integradas de cibersegurança, há boas práticas essenciais que todos devem seguir para minimizar os riscos:
- Sempre utilizar um leitor seguro e atualizado de PDF;
- Passar o mouse sobre os links antes do clique;
- Desconfiar de anexos inesperados e/ou desconhecidos;
- Sempre manter sistemas e softwares de segurança atualizados, com os devidos patches;
- Desativar JavaScript no leitor de PDF;
- Sempre desconfiar de anexos e arquivos contendo erros de ortografia, que peçam credenciais de acesso ou contenham promessas e chamadas “boas demais para ser verdade”.
Com informações de: TI Inside
Imagem: Freepik
