PDF-bijlage steeds vaker verspreider van malware

pdf
Het gebruik van PDF-bestanden om malware te verspreiden stijgt sterk. Unit 42, het team bij Palo Alto Networks dat securitybedreigingen onderzoekt, rapporteert een toename van 1160%. Concreet ging het om 411.800 besmette pdf-bestanden in 2019 naar meer dan 5.224.056 miljoen vorig jaar.
Om gebruikers te verleiden op een link of button in de pdf te klikken, wordt een aantal methodes het vaakst gebruikt. In volgorde van succes bundelt Unit 42 die onder de labels Fake Captcha, Coupon, Play Button, File Sharing en E-commerce.

Geen robot

Zoals de naam al zegt, gaat het bij Fake Captcha om een ‘ik ben geen robot’-achtig element. Zodra de gebruiker zijn of haar ‘menseljkheid’ wil bewijzen wordt doorgelicht naar een onveilige site. Bij Coupon is het de bedoeling dat de gebruiker vanwege een aantrekkelijke kortingsactie doorklikt.

Een afbeelding (een still) die het afspelen van erotisch materiaal of juist informatie over financiële producten (verzekeringen, Bittcoins) is een derde manier om gebruikers naar een site vol malware te lokken. In geval van File Sharing gaat het om fake-berichten dat een van de medegebruikers van bijvoorbeeld Drobbox files aanpaste of toevoegde, met een malware-link naar de een folder

Misbruik e-commerce

Het misbruik van e-commerce melding is juist tijdens corona actueel, omdat veel vaker dan voorheen via het internet wordt besteld. De mededelingen in het pdf-bericht hebben doorgaans betrekking op de betaling van een (niet besteld) product of verzoeken om het aanpassen van betalingsgegevens.

Fake Captcha vaakst in PDF

Van de verschillende varianten blijkt Fake Captcha met ruim 38% het vaakst voor te komen.

PDF

Net als bij andere vormen van phishing of het verspreiden van virussen, is het verhogen van het gebruikersbewustzijn een belangrijk element om besmetting te voorkomen. Trainingen en gecontroleerde ‘fake’-aanvallen zijn daarbij een goed instrument. Het verbieden van het versturen van bijlages werkt over het algemeen niet.

Gerelateerde berichten...

X