کشف فایل‌های PDF مخرب که میلیون‌ها کاربر را در معرض خطر قرار می‌دهد

محققان فایل‌های مخرب PDF جدیدی را شناسایی کرده‌اند که میلیون‌ها کاربر را در معرض خطر قرار می‌دهد.

به گزارش تکناک، این فایل‌ها با بهره‌گیری از آسیب‌پذیری‌های امنیتی، می‌توانند برای سرقت اطلاعات، انتشار بدافزار و حملات فیشینگ مورد استفاده قرار گیرند. توصیه می‌شود کاربران از منابع معتبر فایل دریافت کرده و نرم‌افزارهای امنیتی خود را به‌روز نگه دارند.

گزارش اخیر محققان امنیتی در Zimperium از شناسایی یک کارزار جدید فیشینگ حکایت دارد. در این حمله، فایل‌های PDF مخرب از طریق پیامک ارسال می‌شوند و می‌توانند امنیت میلیون‌ها کاربر موبایل را به خطر بیندازند.

پیامک‌های مخرب

اندروید‌هدلاینز می‌نویسد که در این حمله، مهاجمان پیامک‌هایی را برای کاربران ارسال می‌کنند که در آن، خود را به‌عنوان نماینده خدمات پستی ایالات متحده (USPS) معرفی کرده‌اند. این پیامک‌ها شامل یک فایل PDF هستند که در ظاهر بی‌خطر به نظر می‌رسند، اما در واقع حاوی لینک‌های مخرب هستند. هنگامی که کاربران این لینک‌ها را باز می‌کنند، به وب‌سایت‌های فیشینگ هدایت شده و اطلاعات شخصی آن‌ها، از جمله نام، آدرس و مشخصات کارت اعتباری، به سرقت می‌رود.

آنچه این حمله را ویژه و خطرناک می‌سازد، روش پنهان‌سازی هوشمندانه لینک‌های مخرب است. مهاجمان به‌جای استفاده از برچسب استاندارد /URI در PDF، آدرس‌های اینترنتی را زیر لایه‌های گرافیکی پنهان کرده‌اند. این تکنیک باعث شده است که بسیاری از سامانه‌های امنیتی سنتی قادر به شناسایی این لینک‌ها نباشند.

آسیب‌پذیری بیشتر کاربران موبایل

به گفته محققان، کاربران دستگاه‌های موبایل بیش از سایرین در معرض این حمله قرار دارند. دلیل این موضوع، اندازه کوچک صفحه‌نمایش در گوشی‌های هوشمند است که توانایی بررسی دقیق محتوای فایل قبل از باز کردن آن را محدود می‌کند. در مقابل، در سیستم‌های دسکتاپ، کاربران می‌توانند فراداده‌ها و ویژگی‌های فایل را به‌راحتی بررسی کنند و از محتوای مخرب آن آگاه شوند.

Zimperium در این تحقیق، بیش از ۲۰ فایل PDF مخرب و ۶۳۰ صفحه فیشینگ را شناسایی کرده است که سازمان‌ها و افراد را در بیش از ۵۰ کشور هدف قرار داده‌اند.

روش‌های محافظت در برابر فیشینگ

فیشینگ یکی از روش‌های متداول حملات سایبری است که در آن، مهاجم خود را به‌عنوان یک سازمان یا فرد معتبر جا می‌زند. برای مثال، ممکن است فرد مهاجم به‌جای بانک شما پیامکی ارسال کند و از شما بخواهد روی لینکی کلیک کنید تا وارد وب‌سایت بانک شوید.

سپس این وب‌سایت جعلی به‌گونه‌ای طراحی شده است که تقریباً مشابه وب‌سایت اصلی بانک به نظر می‌رسد. کاربرانی که به جزئیات توجه کافی ندارند، ممکن است اطلاعات حساسی مانند نام کاربری و گذرواژه را در این وب‌سایت وارد کنند. در نتیجه، این اطلاعات مستقیماً به دست مهاجم می‌رسد و او می‌تواند به حساب بانکی اصلی قربانی دسترسی یافته و موجودی آن را برداشت کند.

چگونه از این حملات در امان بمانیم؟

برای کاهش خطر فیشینگ، رعایت چند نکته کلیدی ضروری است:

1. بررسی اطلاعات فرستنده: پیش از کلیک روی هر لینک، آدرس ایمیل یا وب‌سایت را با دقت بررسی کنید. مهاجمان اغلب با افزودن حروف یا اعداد اضافی، سعی می‌کنند آدرس‌های جعلی را واقعی جلوه دهند.
2. ورود مستقیم به وب‌سایت اصلی: به‌جای کلیک روی لینک‌های ارسال‌شده، مستقیماً آدرس وب‌سایت بانک یا سازمان موردنظر را در مرورگر تایپ کنید. این روش از ورود به وب‌سایت‌های جعلی و آلوده جلوگیری می‌کند.
3. عدم باز کردن پیامک‌ها و ایمیل‌های ناشناس: بهترین راهکار این است که از باز کردن پیامک‌ها یا ایمیل‌هایی که از سوی فرستنده‌های ناشناس ارسال شده‌اند، خودداری کنید. بسیاری از این پیام‌ها حاوی لینک‌های آلوده هستند که می‌توانند به سرقت اطلاعات یا نصب بدافزار منجر شوند.

افزایش آگاهی در مورد تهدیدات فیشینگ و اتخاذ تدابیر امنیتی مناسب، بهترین راهکار برای محافظت از اطلاعات شخصی و مالی کاربران در برابر این حملات است.