Осторожно, PDF-файлы!
17.02.2025

Злоумышленники продолжают совершенствовать методы кражи личных данных, маскируясь под менеджеров по продажам. В «Лаборатории Касперского» рассказали о новой фишинговой схеме, при которой пользователи получают письма с просьбой подписать якобы важный договор, вложенный в PDF-файл. При открытии документа появляется уведомление об ошибке, однако это только начало мошенничества.

PDF

Как уточнили эксперты компании, после этого фишеры просят пользователя ввести свои учетные данные от электронной почты для доступа к облачному хранилищу, где якобы находится файл. На самом деле, ссылка ведет на фальшивую страницу, созданную для кражи логина и пароля. Таким образом, злоумышленники получают полный доступ к учетной записи жертвы.

Эксперты по кибербезопасности отметили, что эта атака вновь подтверждает активное использование социальной инженерии в киберпреступлениях. Они подчеркнули, что компании всех размеров, включая небольшие, становятся целями для подобных атак.

Для предотвращения попадания в ловушки фишеров специалисты рекомендуют не переходить по подозрительным ссылкам и не скачивать файлы из неизвестных источников. Кроме того, важно использовать надежные антивирусные решения, которые могут заблокировать попытки доступа к фишинговым ресурсам.

Однако угрозы, связанные с PDF-файлами, не ограничиваются фишингом. Старшеклассник Аллен Динг (Allen Ding), ранее известный запуском классической игры Doom в PDF-файле, усовершенствовал свой проект и встроил в PDF возможность запуска операционной системы Linux. Этот проект демонстрирует, что возможности JavaScript в PDF-файлах гораздо шире, чем просто вывод текста и изображений.

Linux

Формат PDF изначально разрабатывался для отображения текста и графики, но также поддерживает выполнение кода JavaScript. Программа Adobe Acrobat включает полную спецификацию JavaScript, что позволяет использовать функции 3D-рендеринга, обнаружения монитора и даже HTTP-запросов. Хотя PDF-файлы, открываемые через браузеры, имеют ограниченные возможности, их достаточно для запуска игр и даже операционных систем.

Основная проблема проекта Динга — скорость работы. Запуск ядра Linux занимает от 30 до 60 секунд, что в 100 раз дольше, чем на обычном компьютере. Тем не менее, этот эксперимент показывает, что PDF-файлы могут быть использованы для запуска сложных программ и систем.

Хотя подобные проекты пока далеки от массового использования, они демонстрируют потенциальные риски: злоумышленники могут встраивать вредоносный код в PDF-документы, превращая их в активные системы с любым наполнением.

Этот случай подтверждает, что открытие даже безобидного на вид PDF-файла может привести не только к заражению вирусом, но и к запуску полноценного вредоносного ПО с непредсказуемыми последствиями.