Bạn có biết rằng một tác vụ đơn giản như mở tệp PDF có thể lây nhiễm phần mềm độc hại vào máy tính của bạn không? Đây là một phương pháp rất phổ biến được tin tặc sử dụng để cài đặt phần mềm độc hại vào hệ thống của bạn và giành quyền truy cập vào nó.
Adobe Reader đi kèm với sự hỗ trợ cho javscript được nhúng trong tệp PDF. Tin tặc có thể chỉ cần thêm mã javascript độc hại vào tệp PDF để khai thác lỗ hổng này. Khi bạn mở tệp PDF, javascript độc hại sẽ được thực thi và cài đặt phần mềm độc hại vào máy tính của bạn mà bạn không hề hay biết.
Nhiều người không chú ý đến thực tế là các tệp PDF có thể chứa vi rút và mở chúng mà không cần quét. Gần đây, Trung tâm Bảo vệ Phần mềm độc hại của Microsoft đã phát hành danh sách các tệp PDF bị nhiễm mã độc phổ biến đã được phát hiện trong vài tháng qua.
Đây là danh sách các tệp đã được phát hành:
- pdf_new [1] .pdf
- auhtjseubpazbo5 [1] .pdf
- avjudtcobzimxnj2 [1] .pdf
- bảng giá [1] .pdf
- couple_saying_lucky [1] .pdf
- 5661f [1] .pdf 7927
- 9fbe0 [1] .pdf 7065
- pdf_old [1] .pdf
Câu hỏi vẫn còn ở đây là làm thế nào bạn có thể bảo vệ mình khỏi bị nhiễm bệnh thông qua phương pháp này? Câu trả lời cho câu hỏi này khá đơn giản. Vì hầu hết các tệp PDF khai thác các lỗ hổng bảo mật bằng JavaScript, một cách để bảo vệ hệ thống của bạn là tắt JavaScript trên trình đọc PDF của bạn.
Làm cách nào để tắt JavaScript trong Adobe Reader?
Mở Adobe Reader và đi tới “Chỉnh sửa -> Tùy chọn” hoặc chỉ cần nhấn “CTRL + K”.
Từ thanh bên, chọn JavaScript và bỏ chọn “Bật Acrobat JavaScript”.
Các cách khác để bảo vệ bản thân
Trước tiên, bạn cần đảm bảo rằng bạn không bao giờ mở email hoặc tải xuống bất kỳ thứ gì được gửi cho bạn bởi một người / nguồn không xác định. Bạn nên luôn kiểm tra tên của tệp trong email trước khi mở tệp trên máy tính hoặc trình duyệt web của mình. Nếu bạn sử dụng Gmail, Gmail sẽ quét mọi tệp đính kèm được gửi đến Hộp thư đến của bạn và chặn tệp bị nhiễm nếu tệp đó đã có trong Hộp thư đến của bạn. Mặc dù việc mở email là an toàn, nhưng bạn vẫn nên tránh mở các email có tệp đính kèm hoặc liên kết từ những người gửi không xác định.
Thứ hai, đảm bảo rằng bạn cập nhật Windows và chương trình chống vi-rút của mình. Điều rất quan trọng là phải thực hiện quét hệ thống thường xuyên để kiểm tra xem máy tính của bạn có bị nhiễm virus hay không. Nếu bạn không chắc chắn về các tệp PDF mà bạn đã tải xuống, bạn có thể quét chúng bằng Virustotal để đảm bảo rằng chúng không có vi rút.
Lời cuối cùng
Khi tin tặc đang tìm ra những cách mới để tấn công bạn, bạn nên thực hiện tất cả các bước phòng ngừa để đảm bảo hệ thống của bạn không bị nhiễm. Mặt khác, các công ty chống vi-rút cũng đang trên đà phát hành các định nghĩa vi-rút mới mỗi ngày. Vì vậy, chúng tôi khuyên bạn nên cài đặt phần mềm chống vi-rút tốt như Kaspersky hoặc BitDefender và đặt chúng tự động cập nhật định nghĩa. Bạn cũng có thể dùng thử Microsoft Security Essentials miễn phí và có thể cung cấp khả năng bảo mật tốt. Bạn cũng có thể xem một số mẹo để bảo vệ mình khỏi vi-rút và phần mềm độc hại.