الجيش الإسرائيلي يعلن اعتراض طائرتين مسيّرتيْن تم إطلاقهما من اليمن
في الوقت الذي يبدو فيه سليمًا، يحتوي ملف PDF الملغوم على رابط يُوجّه المستخدم إلى موقع تصيّد احتيالي أو إلى تنزيل برامج ضارة؛ وهذه العناصر مُموّهة بشكلٍ جيد لدرجة أن الأدوات الآلية تفشل في تحديدها كتهديدات.
وأثار خبراء الأمن مخاوف بشأن تزايد الهجمات الإلكترونية باستخدام ملفات PDF كناقلات لمحتوى ضار.
ووفقًا للخبراء، بينما تبدأ 68% من جميع الهجمات الإلكترونية عبر البريد الإلكتروني، فإن 22% منها تتضمن مرفقات PDF ملغومة، مما يجعلها إحدى أخطر الأدوات في ترسانة القراصنة اليوم.
مع فتح أكثر من 400 مليار ملف PDF العام الماضي، واستخدام 87% من الشركات العالمية لها كتنسيقٍ قياسي، فإن انتشارها الواسع جعلها وسيلة هجوم مفضلة.
ويزداد مجرمو الإنترنت تعقيدًا، مستغلين بنية PDF المعقدة وثقة المستخدمين بها لتجنّب أنظمة الكشف التقليدية.
ويشير الخبراء إلى أن ملفات PDF تبدو بسيطة بشكلٍ خادع للمستخدمين، لكنها معقدة للغاية بالنسبة لأدوات الأمن لتحليلها بدقة، وتطورت هجمات PDF من استغلال الثغرات في برامج قراءة ملفات PDF إلى الاعتماد على أساليب أكثر دقة مثل الهندسة الاجتماعية.
وغالبًا ما تُضمَّن تهديدات اليوم روابط ضارة أو رموز QR، وتُخفى خلف ما يبدو أنه فواتير أو نماذج أو شعارات علامات تجارية شرعية.
وتتضمن إحدى الطرق الشائعة استخدام رموز QR التي تُطالب المستخدمين بمسحها ضوئيًا باستخدام هواتفهم، متجاوزين بذلك العديد من فحوص الأمان.
يستخدم المهاجمون الآن تكتيكات مُصممة خصيصًا لتجاوز أدوات مكافحة الفيروسات وأمان البريد الإلكتروني، مثل التهرب من التحليل الثابت، إذ يُشفّر المهاجمون الروابط بطرق لا تستطيع برامج مكافحة الفيروسات تفسيرها بشكلٍ صحيح.
كذلك، يقوم المهاجمون بإخفاء نصوص ضارة داخل الصور لإرباك أدوات الدفاع المدعومة بالذكاء الاصطناعي.
لذلك، من المهم أن تتحقق دائمًا من مُرسِل ملف PDF، وتجنّب النقر على روابط غير متوقعة أو مسح رموز الاستجابة السريعة من ملفات PDF.
واستخدم برامج عرض PDF آمنة وابقَ على تحديثها. ومن المهم أيضًا أن تثق بحدسك، وإذا شعرت بالريبة، لا تنقر على ملف PDF، ولا تُعد إرساله، وقم بحذفه.
