Bạn có biết rằng một nhiệm vụ đơn giản như mở tệp PDF có thể lây nhiễm sang máy tính của bạn bằng phần mềm độc hại không? Đây là một phương pháp rất phổ biến được sử dụng bởi tin tặc để cài đặt phần mềm độc hại trên hệ thống của bạn và truy cập vào nó.

Adobe Reader đi kèm với sự hỗ trợ cho javscript nhúng trong tập tin PDF. Tin tặc có thể chỉ cần thêm mã javascript độc hại vào tệp PDF để khai thác lỗ hổng này. Khi bạn mở tệp PDF, javascript độc hại được thực thi và cài đặt phần mềm độc hại trên máy tính của bạn, tất cả mà bạn không biết.

Nhiều người không chú ý đến thực tế là các tệp PDF có thể chứa vi-rút và mở chúng mà không cần quét chúng. Gần đây, Trung tâm bảo vệ phần mềm độc hại của Microsoft đã phát hành một danh sách các tệp PDF thường bị nhiễm đã được phát hiện trong vài tháng qua.

Dưới đây là danh sách các tệp đã được phát hành:

  1. pdf_new [1] .pdf
  2. auhtjseubpazbo5 [1] .pdf
  3. avjudtcobzimxnj2 [1] .pdf
  4. bảng giá [1] .pdf
  5. couple_saying_lucky [1] .pdf
  6. 5661f [1] .pdf 7927
  7. 9fbe0 [1] .pdf 7065
  8. pdf_old [1] .pdf

Câu hỏi vẫn còn ở đây là làm thế nào bạn có thể bảo vệ mình khỏi bị lây nhiễm thông qua phương pháp này? Câu trả lời cho câu hỏi này khá đơn giản. Vì hầu hết PDF khai thác lỗ hổng bằng JavaScript, một cách để bảo vệ hệ thống của bạn là tắt JavaScript trên trình đọc PDF của bạn.

Làm thế nào để vô hiệu hóa JavaScript trong Adobe Reader?

Mở Adobe Reader và đi tới “Chỉnh sửa -> Tùy chọn” hoặc chỉ cần nhấn “CTRL + K”.

Từ thanh bên, chọn JavaScript và bỏ chọn “Bật Acrobat JavaScript”.

Các cách khác để bảo vệ bản thân

Trước tiên, bạn cần đảm bảo rằng bạn không bao giờ mở email hoặc tải xuống bất kỳ thứ gì được gửi cho bạn bởi một người / nguồn không xác định. Bạn nên luôn kiểm tra tên của tập tin trong email trước khi mở nó trên máy tính hoặc trình duyệt web của bạn. Nếu bạn sử dụng Gmail, nó sẽ quét mọi tệp đính kèm được gửi tới Hộp thư đến của bạn và chặn tệp bị nhiễm nếu tệp đã có trong Hộp thư đến của bạn. Mặc dù mở một email là an toàn, bạn vẫn nên tránh mở email có tệp đính kèm hoặc liên kết từ người gửi không xác định.

Thứ hai, đảm bảo rằng bạn cập nhật Windows của bạn và chương trình chống vi-rút của bạn. Nó là rất quan trọng để thực hiện một quét hệ thống thường xuyên để kiểm tra xem máy tính của bạn bị nhiễm hay không. Nếu bạn không chắc chắn về các tệp PDF mà bạn đã tải xuống, bạn có thể quét chúng bằng Virustotal để đảm bảo chúng không có vi-rút.

Từ cuối cùng

Khi tin tặc đang tìm cách mới để tấn công bạn, bạn nên thực hiện tất cả các bước phòng ngừa để đảm bảo hệ thống của bạn không bị lây nhiễm. Mặt khác, các công ty chống virus cũng đang trên bờ vực phát hành các định nghĩa virus mới mỗi ngày. Vì vậy, bạn nên cài đặt phần mềm chống vi-rút tốt như Kaspersky hoặc BitDefender và đặt chúng tự động cập nhật các định nghĩa. Bạn cũng có thể thử Microsoft Security Essentials có sẵn miễn phí và có thể cung cấp bảo mật tốt. Bạn cũng có thể xem một số mẹo để tự bảo vệ mình khỏi vi-rút và phần mềm độc hại.