Um PDF pode ter um vírus? Eis o que deve saber

Abrir um PDF pode colocar o seu negócio em risco.

Os PDFs são uma das formas mais fiáveis de os atacantes enviarem malware que pode afetar a sua empresa.

Um único ficheiro infetado pode instalar silenciosamente spyware, roubar credenciais e dar aos atacantes o ponto de entrada de que necessitam para se moverem pela sua rede. Isso expõe os dados dos clientes, o que pode deixar a sua empresa com consequências reputacionais e financeiras que podem levar meses ou anos a desfazer.

O que parece ser uma ação de rotina, como analisar o CV de um candidato ou processar uma fatura(nova janela), pode desencadear um incidente de segurança em toda a empresa.

Mas como pode apanhar um vírus a partir de um PDF? E o que pode a sua empresa fazer para se proteger deste risco?

Porque é que os vírus de PDF se propagam rapidamente?

Os PDFs fazem parte do funcionamento das empresas: a equipa financeira revê faturas e relatórios de auditoria. O marketing transfere estudos do setor. O departamento jurídico recebe contratos e documentos de conformidade.

O trabalho moderno depende de PDFs. Por isso, quando o trabalho é rápido e os prazos são apertados, um PDF malicioso pode facilmente passar despercebido.

Quando passam despercebidos, movem-se rapidamente pela empresa porque os ficheiros são partilhados internamente, encaminhados como anexos ou armazenados em unidades partilhadas, podendo afetar vários fluxos de trabalho.

Como são os vírus de PDF?

Para particulares, o conselho geral é não abrir ficheiros — em formato PDF ou outro — de remetentes desconhecidos.

Mas para as empresas, chegam regularmente e-mails e documentos de remetentes desconhecidos, pelo que precisa de saber qual é o aspeto dos vírus. Pode encontrá-los como:

Ligações de phishing

Recebe um PDF com uma fatura, uma notificação legal ou uma confirmação de envio. No interior, encontra uma ligação para uma página de início de sessão falsa ou para a transferência de malware.

A que deve ter atenção: Para tornar os ataques convincentes, os cibercriminosos costumam enviar ficheiros com nomes comuns, como “Receipt_ID3329.pdf”, para que se misturem facilmente no fluxo de trabalho de uma empresa.

Scripts de JavaScript incorporados

Os PDFs podem executar JavaScript para elementos interativos. Mas também podem ser executados scripts maliciosos quando um ficheiro é aberto, explorando vulnerabilidades do seu leitor de PDF — especialmente quando está a utilizar um leitor desatualizado.

A que deve ter atenção: Se um PDF desencadear pop-ups inesperados ou lhe pedir para ativar funcionalidades, feche-o imediatamente. Isto pode levar à recolha de credenciais, ransomware, roubo de dados e muito mais.

Anexos maliciosos

As imagens ou os tipos de letra dentro de um PDF podem conter executáveis ocultos. Se clicar num deles, ou se o documento estiver configurado para o iniciar automaticamente, o malware instala-se no dispositivo.

A que deve ter atenção: Tamanhos de ficheiro invulgarmente grandes para documentos simples. Se o seu leitor lhe solicitar a abertura ou execução de um anexo, não o faça. Isto pode expor ainda mais todos os dados contidos no computador, que são frequentemente confidenciais ou sensíveis.

O que fazer se abrir um PDF com um vírus

Se recebeu um PDF com um vírus, aja de forma decisiva para conter os danos.

Se dados de clientes ou dados regulados puderem estar envolvidos, a sua organização poderá ter de seguir procedimentos formais de resposta a incidentes ou de divulgação.

Como proteger a sua empresa de vírus de PDF

Os PDFs maliciosos chegam normalmente aos colaboradores através de e-mail ou de fluxos de trabalho de partilha de ficheiros. Reduzir a exposição significa focar-se em alguns controlos práticos.

Filtrar anexos de risco antes que cheguem aos utilizadores

Os serviços de e-mail profissional seguros podem detetar campanhas de spam, bloquear assinaturas de malware conhecidas antes que estas cheguem até si e sinalizar remetentes suspeitos. Isto reduz a probabilidade de os colaboradores interagirem com ficheiros perigosos.

Limitar a forma como os ficheiros são partilhados internamente

Para reduzir a probabilidade de encaminhamento, procure serviços que digitalizem em busca de malware antes de transferir e que ofereçam acesso protegido por palavra-passe.

Proteger as contas mesmo que um ficheiro seja aberto

Alguns ataques de PDF visam roubar credenciais através de ligações de phishing incorporadas ou scripts ocultos. Exigir uma autenticação forte e utilizar um gestor de palavras-passe profissional reduz o impacto se os colaboradores forem levados a introduzir os detalhes de início de sessão.

Proteja a sua empresa de vírus de PDF

Na Proton, criamos as nossas ferramentas de e-mail profissional encriptado, de partilha de ficheiros segura e de proteção de credenciais para responder exatamente a estes riscos, mantendo os seus dados privados por predefinição. Estas ferramentas proporcionam segurança em todas as fases do fluxo de trabalho de documentos, protegendo a sua empresa e os seus clientes.

Os ciberaques podem surgir de várias formas, e o erro humano é uma das principais causas de incidentes de dados. A formação em sensibilização de colaboradores e as ferramentas seguras são cruciais para proteger os dados da sua empresa. Pode saber mais sobre como construir uma organização segura com o nosso guia de segurança gratuito.