Arquivos em PDF são grandes vetores de malwares; saiba como se proteger

Apesar de versátil, o PDF tem se transformado em uma ferramenta para invadir sistemas, abrindo brechas para problemas maiores
Vinicius Szafran08/04/2020 22h31, atualizada em 09/04/2020 01h30

20190227120659

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Aqueles que pensam que apenas executáveis e arquivos do pacote Office, como Excel e Word, podem carregar malwares estão enganados. Há muitos outros perigos para arriscam a segurança em nossos dispositivos, e os arquivos em PDF estão incluídos nessa lista, como explica a ESET, empresa especialista em segurança cibernética.

O PDF é um dos formatos de armazenamento de documentos mais utilizados no mundo. Por mais versátil e útil que seja, a larga utilização acabou atraindo a atenção de cibercriminosos. Ainda que hajam muitas formas de contaminar os usuários, a ESET considera duas estratégias principais na hora de desenhar os PDFs maliciosos.

Esse tipo de arquivo contém exploits, ou seja, sequências de comandos capazes de aproveitar uma vulnerabilidade no programa leitor de PDFs. Claramente, nem todos os programas usados para abrir PDFs têm as mesmas vulnerabilidades, algo que também pode mudar dependendo da atualização do sistema utilizado.

Em 2018, pesquisadores da ESET descobriram uma vulnerabilidade zero-day que era explorada por um PDF malicioso. Essa brecha de segurança afetava algumas versões do popular programa Adobe Reader e, ao ser explorada, permitia a execução de um código arbitrário de maneira remota no dispositivo infectado.

Reprodução

A segunda maneira mais comum é usando scripts. Esses arquivos maliciosos contêm um script incorporado, cuja função é limitada a obter e executar outro malware mais complexo, ou seja, não caracterizam a principal ameaça. Esses scripts geralmente utilizam duas estratégias:

  • Baixar e executar um malware de um site externo;
  • Executar um malware incorporado como mais um objeto dentro do arquivo.

O ataque será efetivo somente se o script for executado de forma automática, imediatamente quando o usuário abrir o arquivo. No entanto, vale dizer que os leitores de PDF costumam ter proteções que impedem que o código JavaScript abra o arquivo incorporado sem autorização do usuário.

“Mesmo com esses mecanismos de segurança, não devemos subestimar o potencial malicioso dos PDFs, pois um usuário inexperiente e distraído, ou vítima de engenharia social, pode permitir que o arquivo seja aberto”, avisa Camilo Gutiérrez, chefe do Laboratório de Pesquisa da ESET América Latina. “Por outro lado, ao abrir arquivos que aproveitam a existência de uma vulnerabilidade no programa para ler PDF, nenhuma mensagem será exibida, pois a exploração ocorrerá sem a necessidade de interação do usuário”.

PDFs têm muito potencial para serem usados com fins maliciosos. Portanto, a necessidade de cautela e boas práticas de segurança. Caso vá gerar um documento em PDF, limpe qualquer tipo de metadado que possa dar indícios sobre a versão do software utilizado, do usuário ou do sistema operacional. Dessa forma, inibe-se o risco de um ataque direcionado.

Já para abrir tais arquivos, é essencial contar com programas antivírus para deter esse tipo de ameaça, especialmente em situações em que não se conheça o emissor dos documentos. Caso o software pergunte se deseja abrir o documento, verifique antes a legitimidade do arquivo. Por fim, assegure-se de que o software que utilizar esteja atualizado para a versão mais recente. Assim, o risco de ser mais uma vítima de exploits diminui.

Vinicius Szafran
Colaboração para o Olhar Digital

Vinicius Szafran é colaboração para o olhar digital no Olhar Digital