A Netskope felhő- és számítógép-biztonsági cég legújabb jelentése szerint nagyon is óvatosan kell bánni a netről letöltött PDF-ekkel, ugyanis a támadók rosszindulatú PDF-fájlokat készítenek, és keresőoptimalizálási technikákat alkalmazva előkelő helyre pozicionálják ezeket az olyan keresőkben, mint a Google vagy a Bing, azaz a gyanútlan felhasználók óhatatlanul beléjük botlanak - idézte az összesítést a hvg.hu.
Az elmúlt 12 hónap adatai szerint egyes támadók nagyon ügyessé váltak a keresőoptimalizálás (SEO) terén. A keresőmotorok által hivatkozott rosszindulatú programletöltések túlnyomórészt rosszindulatú PDF-fájlok voltak, köztük sok hamis CAPTCHA, amelyek adathalász, spam, átverés és rosszindulatú programokat tartalmazó webhelyekre irányították át a felhasználókat.
A rendszerüzemeltetők figyelmét arra hívják fel, hogy felül kell vizsgálniuk a rosszindulatú programok elleni védelmi stratégiájukat és figyelni kell az összes lehetséges belépési pontra, továbbá le kell tiltaniuk a kockázatos webhelyeket.
Mindenki számára fontos, hogy biztonságos és megbízható alkalmazást használjon az alternatívák helyett, ellenőrizze kell a PDF-forrásokat, és csak olyan megbízható PDF-olvasót használjon, amely megakadályozza, hogy a PDF kódja a fájlon kívül „beszéljen” készülékével vagy a számítógépével.
Végül a felhasználóknak mindig erős jelszavakat kell létrehozniuk, és be kell állítaniuk a kétlépcsős hitelesítést.
