Arquivos em PDF são grandes vetores de malwares, veja como se proteger

Apesar de prático, o PDF vem sendo utilizado como uma ferramenta para invadir sistemas, abrindo brechas para problemas maiores. 

Aqueles que pensam que apenas executáveis e arquivos do paxote Office, podem carregar mawares estão enganados. Há muitos outros perigos para a segurança de nossos dispositivos, e os arquivos PDF estão nessa lista, como explica a ESET, empresa especialista em segurança cibernética.

O PDF é um dos formatos de documentos mais utilizados no mundo. Por mais útil que seja, a larga utilização acabou atraindo a atwncao de cibercriminisos. Ainda que hajam muitas formas de contaminar os usuários, a ESET considera duas estratégias principais na hora de desenhar os PDFs maliciosos.

Esse tipo de arquivo contém exploits, ou seja, sequências de comandos capazes de aproveitar uma vulnerabilidade, leitor de PDFs. Certamente, nem todos os programas para abrir PDFs têm as mesmas vulnerabilidades, algo que pode mudar dependendo da atualização do sistema utilizado.

Em 2018, pesquisadores da ESET descobriram uma vulnerabilidade zero-day que era explorada por um PDF malicioso. Essa brecha de segurança afetava algumas versões do Adobe Reader e, ao ser explorada, permitia a execução de um código arbitrário de maneira remota no dispositivo infectado.

A segunda maneira é usando scripts. Arquivos maliciosos contêm um script incorporado, cuja função é limitada a obter e executar outro malware mais complexo, ou seja, não caracterizam a principal ameaça. Esses scripts geralmente utilizam duas estratégias:

1°Baixar e executar um malware de um site externo;

2°Executar um malware incorporado como mais um objeto dentro do arquivo.

O ataque é efetivo se o script for executado de forma automática, quando o usuário abrir o arquivo. No entanto, vale ressaltar que os leitores de PDF costumam ter proteções que impedem que o código JavaScript abra o arquivo incorporado sem autorização do usuário. 

"Mesmo com esses mecanismos de segurança, não devemos subestimar o potencial malicioso dos PDFs, pois um usuário inexperiente, pode permitir que o arquivo seja aberto".

"Por outro lado, ao abrir arquivos que aproveitam a existência de uma vulnerabilidade no programa para ler PDF, nenhuma mensagem será exibida, pois a exploração ocorrerá sem a necessidade de interação do usuário".

PDFs têm muito potencial para serem usados com fins maliciosos. Portanto, a necessidade de cautela e boas práticas de segurança, vá gerar um documento em PDF, limpe qualquer tipo de metadado que possa dar indícios sobre a versão do software utilizado, do usuário ou do sistema operacional. Desse jeito, inibe-se o risco de um ataque.

Já para abrir tais arquivos, é essencial contar com programas antivírus, especialmente em situações em que não se conheça o emissor dos documentos. Caso o software pergunte se deseja abrir o documento, verifique antes a legitimidade do arquivo. Por fim, assegure-se de que o software que utilizar esteja atualizado para a versão mais recente. Assim, o risco de ser mais uma vítima de exploits diminui.