Pesquisadores do SonicWall Capture Labs detectaram um aumento substancial de arquivos PDF maliciosos ou fraudulentos. Essa fraude explora a confiança dos usuários em arquivos PDF. Esse formato é visto como um arquivo “seguro” e, por essa razão, é amplamente usado em operações comerciais.
“Cada vez mais e-mails, documentos do Office e agora PDFs são os veículos preferidos para disseminação de malware e fraudes no cenário cibernético”, disse Bill Conner, Presidente e CEO da SonicWall.
Ao longo de 2018, descobrimos mais de 47.000 novas ameaças em arquivos PDF. Em 2019, vimos esse número aumentar significativamente, com ataques baseados em PDF passando de 2.201 em janeiro para 73.491 em março. No ano passado, a SonicWall identificou mais de 74.000 novas variantes de ataques, um número que já foi superado no primeiro trimestre de 2019, com mais de 173.000 variantes detectadas.
Em março, a tecnologia de inspeção profunda de memória em tempo real (Real-Time Deep Memory Inspection, RTDMI ™), da SonicWall, identificou mais de 83.000 eventos maliciosos únicos, nunca antes vistos. Desse total, mais de 67.000 eram PDFs vinculados a golpes contra usuários e mais de 5.500 eram PDFs com links para downloads de Emotet e outros malwares.
Os alvos dessa fraude que utiliza PDFs, assim como o phishing, geralmente recebem documentos maliciosos de “empresas”. A meta é atrair as vítimas com arquivos PDF que parecem reais mas trazem links que encaminham os usuários para páginas fraudulentas. A oferta comercial no anexo em PDF é atraente para os destinatários, prometendo vantagens com apenas o clique de um link.
A maioria dos controles de segurança tradicionais não consegue identificar e atenuar o malware oculto nesses tipos de arquivos, aumentando muito o sucesso do novo código malicioso. Este aumento implica em uma crescente, generalizada e eficaz estratégia de ataques digitais contra as pequenas e médias empresas, corporações e agências governamentais.
