Criminosos usam PDFs maliciosos para espalhar malware; saiba como se proteger

Leve e seguro, o PDF é um formato de arquivo bastante popular, que é usado para carregar desde um currículo enviado por alguém procurando emprego, até a conta de luz para quem optou por recebê-la por e-mail. No entanto, a confiança no formato tem sido usada por cibercriminosos para espalhamento de malwares.

• Como diagnosticar se seu dispositivo móvel está infectado com malware
• Novo malware já roubou 900 mil senhas via campanha de phishing no Brasil

PDFs maliciosos não são uma novidade e preocupam a comunidade de hackers éticos há algum tempo. Segundo o pesquisador Toni Huttenen, esses arquivos falsos são criados com o objetivo de atingir determinados leitores de PDF, ou seja, não é um ataque generalista, mas focado em quem usa um ou outro software para ler seus arquivos.

Um dos motivos para que o PDF seja um formato tão popular é o fato de que ele seja universal, o que significa a possibilidade de visualização em qualquer dispositivo, sistema operacional ou aplicativo de leitura utilizado. Porém, um criminoso pode codificar um PDF malicioso com alguma facilidade.

Um roubo bilionário

O problema mais visceral em relação a PDFs maliciosos diz respeito à subversão do processo de candidatura a vagas de emprego. No início deste ano, um criminoso criou uma vaga de emprego falsa e enviou uma mensagem de phishing para um funcionário da Sky Mavis, empresa por trás do game Axie Infinity, um cripto-game bastante popular.

O primeiro contato foi feito via LinkedIn, para dar um ar de legitimidade à proposta. O alvo, que era um engenheiro, passou por uma rodada de entrevistas e teve uma vaga oferecida por uma concorrente, com um aumento substancial de salário. A carta de oferta foi enviada, e era nada menos do que um PDF com um malware.

O agente malicioso registrava as teclas digitadas pelo engenheiro e usava essas informações para se infiltrar nos logins de blockchain da empresa. Ao todo, foram roubados o equivalente a R$ 3,1 bilhões das contas de criptomoedas da empresa. De acordo com o FBI, o ataque foi de responsabilidade do grupo Lazarus, patrocinado pela Coreia do Norte.

Como se proteger de PDFs maliciosos

A Sky Mavis implantou uma série de medidas de segurança para evitar que novos ataques do tipo fossem realizados. As ações vão desde melhores procedimentos de autenticação e revisão interna, um programa de recompensa por bugs, um maior número de auditorias periódicas de segurança de código, até mudanças nas estruturas de confiança zero.

Para evitar cair nesse tipo de golpe, é importante sempre estar atento aos PDFs que você recebe. Em casos de ofertas de emprego, sempre analisar o perfil da pessoa que enviou a vaga. Também é importante executar o antivírus com regularidade e não baixar nenhum leitor de PDF que não seja confiável.

Fonte: Blog do Avast