PDF representam 22% dos anexos maliciosos propagados por e-mail

Os ciberataques baseados em ficheiros PDF estão a aumentar e já representam 22% de todos os anexos maliciosos enviados por e-mail, segundo o relatório da Check Point Research (CPR). Este crescimento reflete a popularidade deste formato de ficheiro, utilizado por mais de 87% das empresas como padrão na comunicação empresarial.

A complexidade dos PDF torna-os um alvo apelativo para os cibercriminosos. A especificação PDF, ISO 32000, tem quase mil páginas e inclui inúmeras funcionalidades que podem ser exploradas para evasão. Além disso, a sua capacidade de exibir elementos gráficos e texto dificulta a análise automatizada pelos sistemas de segurança, tornando a deteção mais complexa.

Nos últimos anos, os atacantes mudaram de estratégia. Antes exploravam vulnerabilidades conhecidas em leitores de PDF, mas, com a atualização frequente destes programas, essa abordagem perdeu eficácia; atualmente, a aposta recai sobre engenharia social que explora a confiança dos utilizadores neste formato de ficheiro para disseminar campanhas de phishing.

Uma das táticas mais comuns identificadas pela CPR envolve a inclusão de links maliciosos em documentos PDF. Estes ficheiros muitas vezes imitam marcas reconhecidas, como Amazon ou DocuSign, para enganar as vítimas. O utilizador, ao clicar no link, pode ser redirecionado para um site fraudulento ou descarregar software malicioso sem se aperceber.

Para evitar a deteção, os cibercriminosos recorrem a várias técnicas de evasão. Entre elas está o uso de redirecionamentos benignos, aproveitando serviços como Bing ou LinkedIn, para mascarar o destino real dos links. O uso de QR code em PDF também tem crescido, uma vez que permite contornar sistemas tradicionais de análise de URL.

Outra estratégia é a evasão à análise estática, aproveitando a estrutura complexa dos PDF. Os atacantes codificam o conteúdo de forma a dificultar a inspeção pelos sistemas de segurança, tornando mais difícil a deteção de ameaças escondidas nos ficheiros.

Os cibercriminosos também exploram vulnerabilidades nos sistemas de aprendizagem de máquina utilizados na deteção de ameaças. Além disso, aplicam técnicas como a inserção de texto em imagens ou a utilização de caracteres invisíveis para dificultar a análise automatizada dos ficheiros.

Diante destas ameaças crescentes, a CPR recomenda a adoção de boas práticas para mitigar os riscos. Verificar o remetente do e-mail antes de abrir anexos, desconfiar de PDF inesperados e passar o rato sobre links antes de clicar são algumas das medidas essenciais recomendadas para evitar ataques.

Adicionalmente, manter leitores de PDF atualizados e desativar JavaScript nestes programas pode reduzir a exposição a ameaças. A utilização de soluções de segurança avançadas também pode reforçar a proteção contra ataques baseados em PDF.