A internet nunca foi segura, todo dia corremos o risco de receber algum e-mail contendo algum conteúdo suspeito que possa jogar um Trojan em nossas máquinas e dar acesso a um bandido eletrônico a nossa vida. Aprendemos bem a lição em não abrir documentos do MS Office não verificados, mas o Portable Document Format sempre foi seguro, não é? Não mais, na realidade vai bem pelo contrário, os PDFs viraram vias primárias para ataques na internet. De acordo com o estudo trimestral da Symantec de Abril a Junho de 2010, atividade de PDF mal intencionado – quando se tenta fazer o download de um PDF suspeito – contou como 36% de toda atividade mal intencionada da internet. Os PDFs também foram um grande problema em 2009, mas fora da comunidade de segurança não se tinha muito conhecimento sobre isso. O problema, Segundo Anup Ghosh, fundador e cientista chefe da produtora de softwares de segurança Invincea, é como os PDFs são escritos. Além de poder se inserir dados no documento, também pode se inserir códigos nele. “Então, quando o documento é aberto, você não está apenas carregando dados, mas potencialmente executando um código que está incluso no documento”, disse Ghosh. Este código explora vulnerabilidades no leitor PDF ou nas especificações do PDF (o que o computador pede para conseguir ler documentos). “Leitores são fáceis de consertar, mas as especificações são muito mais difíceis”, explica Ghosh. A maioria dos ataques é contra o Adobe Reader usando a interface Java script. “A forma que o ataque funciona é a seguinte, quando você carrega um documento PDF, ele começa a carregar o código Java, explorando a vulnerabilidade dentro do Adobe Reader. Uma vez que essa vulnerabilidade é explorada, um Trojan ou outro programa malicioso é executado em seu computador”, fala Ghosh. Um dos ataques mais sérios é um Trojan chamado Zeus, que rouba informações da conta bancária do usuário. Ele fica escondido até você acessar sua conta bancária, e ele é tão sofisticado que irá esperar o usuário digitar todas as senhas e códigos de autenticidade. Depois ele irá realizar sem ser notado uma transferência bancária de sua conta para a conta do criminoso. Estima-se que 99% de todos os computadores, não importa o sistema operacional que usam, utilizam o Adobe como o principal leitor de PDF. Por enquanto, o código malicioso funciona apenas em sistemas operacionais da Microsoft, mas é apenas uma questão de tempo para que comecem os ataques em outras plataformas, incluindo produtos da Apple, Ghosh aponta.
Como se proteger desses ataques?
- Por enquanto aparelhos leitores de PDF, como o Kindle, estão seguros contra este tipo de ataque, então você pode baixar documentos sem medo.
- Baixe PDFs apenas de fontes confiáveis.
- Por ultimo, considere usar outros leitores de PDF, como o Foxit ou o PDF-Xchange.
0 Comentários
Deixe sua opinião nos comentários, nós agradecemos! As opiniões contidas nos comentários são de responsabilidade dos autores dos mesmos.