Les fichiers PDF peuvent-ils contenir des virus ? Que faire en cas d'ouverture d'un fichier PDF frauduleux

Qu'est-ce qu'une arnaque au format PDF?

Les cybercriminels ciblent de plus en plus leurs victimes avec des attaques de phishing PDF qui volent des informations sensibles ou installent des logiciels malveillants à l'insu de la victime. Ces attaques utilisent des pièces jointes d'apparence inoffensive qui contiennent le virus du PDF. Pour garantir le succès de leurs escroqueries, les individus malintentionnés ont recours à diverses techniques d'ingénierie sociale afin d'endormir la cible dans un sentiment de complaisance - par exemple en usurpant l'identité d'une organisation légitime et en utilisant un langage urgent - de sorte qu'il se sente obligé d'ouvrir l'e-mail et d'entreprendre les actions qui activeront le les charges utiles malveillantes du fichier PDF sur leurs appareils.

Le phishing PDF est devenu un choix populaire pour les cyberattaques, car ce type de documents est fréquemment utilisé. Les victimes sont donc plus enclines à ouvrir ces documents en raison de la confiance inhérente. De plus, les individus malintentionnés peuvent facilement manipuler les fichiers PDF afin d'y insérer des liens, des scripts et des fichiers exécutables malveillants. Par conséquent, ces documents sont souvent soumis à des vérifications antivirus de base de leur messagerie.

La nature dynamique du paysage de la cybersécurité signifie qu'il existe toujours de nouvelles menaces (ou l'évolution des anciennes) contre lesquelles les utilisateurs doivent rester vigilants. Le phishing de fichiers PDF en est un exemple.

Les fichiers PDF peuvent-ils contenir des virus ?

La réponse courte est oui : les fichiers PDF peuvent être infectés par des charges utiles malveillantes et envoyés dans le cadre d'une attaque de phishing PDF. Bien qu'il s'agisse de fichiers généralement inoffensifs, les cybercriminels ont profité du fait que les fichiers PDF sont largement utilisés dans les cadres personnels et professionnels et ont trouvé un moyen de créer différents types de virus des PDF contenant un code malveillant et d'infecter des documents.

Les escroqueries au format PDF peuvent impliquer plusieurs virus différents qui fonctionnent de différentes manières. Certains peuvent manipuler les données ou les supprimer complètement de l'appareil. D'autres, en particulier les chevaux de Troie , peuvent collecter des données stockées sur l'appareil et les restituer à l'auteur de l'infraction. D'autres, généralement appelés programmes malveillants, sont plus malveillants et peuvent endommager gravement les appareils qu'ils infectent.

Comment fonctionne une attaque de phishing au format PDF ?

Les attaquants utilisent généralement des escroqueries par e-mail au format PDF pour lancer ce type d'attaques. En général, les victimes sont ciblées par des e-mails qui semblent légitimes et proviennent d'un expéditeur digne de confiance, comme une banque, un commerçant ou une agence gouvernementale. L'e-mail inclura un document PDF que le destinataire sera invité à ouvrir. Une fois ouvert, le fichier PDF peut inciter la victime à partager des informations personnelles, en particulier les identifiants de connexion ou les coordonnées bancaires. l'appareil ne fonctionne pas. Dans les situations d'hameçonnage PDF, où l'attaquant vole les données sensibles de la victime, d'autres crimes peuvent être perpétrés, comme l'usurpation d'identité .

Les attaques par phishing au format PDF peuvent avoir différentes formes. Certains des plus populaires sont décrits ci-dessous.

Attaques basées sur des formulaires

Il s'agit d'une forme d'attaques PDF par hameçonnage courante. Habituellement, la victime reçoit un email de phishing qui contient le fichier PDF malveillant et est invitée à saisir ses données personnelles – comme ses identifiants de connexion – pour remplir un formulaire. Ces données sont ensuite volées et envoyées à l'attaquant. Le meilleur moyen d'éviter d'être victime de ce type d'attaques est d'être prudent à l'approche des e-mails suspects et d'apprendre à reconnaître les signes du phishing .

Scripts malveillants

Souvent, un virus PDF est directement intégré dans un fichier PDF à l'aide de scripts ou de charges utiles malveillants. Ces scripts se cachent généralement dans un document PDF et se font passer pour des liens ou des boutons inoffensifs. Quand la victime clique dessus sans s'en douter, l'action lance l'attaque. Le script malveillant exploite les vulnérabilités du lecteur PDF et permet à l'attaquant d'accéder à l'appareil de la victime afin de voler des informations sensibles ou d'installer un logiciel malveillant. L'actualisation permanente des lecteurs PDF et de l'ensemble de leurs logiciels contribue à la protection contre ce type d'attaques.

Fausses pièces jointes

Les fausses pièces jointes sont une autre forme très répandue d'hameçonnage au format PDF. Ceux-ci sont généralement envoyés à la victime dans un email qui semble légitime. Par exemple, l'e-mail peut sembler provenir d'une banque ou d'une entreprise connue, comme Amazon, et inviter son destinataire à télécharger une pièce jointe, qui installe un logiciel malveillant sur l'appareil ou vole des données personnelles. Ces types d'escroqueries au format PDF par e-mail recourent souvent à des techniques d'ingénierie sociale pour paraître légitimes et attirer les victimes dans un sentiment de sécurité. C'est la raison pour laquelle il est essentiel de traiter les e-mails non sollicités avec prudence et de vérifier l'identité de l'expéditeur.

Escroqueries au format PDF sur le Web

Menace de plus en plus présente, les attaques PDF basées sur le Web consistent à inciter les utilisateurs à télécharger des fichiers PDF malveillants sur Internet, souvent à partir d'un site frauduleux se faisant passer pour un site légitime. Une fois ouvert, le fichier PDF infecté invite l'utilisateur à saisir des informations sensibles, qui sont ensuite transmises à l'attaquant. Pour éviter les escroqueries, il faut toujours télécharger les documents et les logiciels depuis des sites Internet légitimes après avoir vérifié leurs informations d'identification.

Fausses redirections CAPTCHA

Un autre type d'attaque de phishing PDF implique l'utilisation de fausses redirections CAPTCHA. Pour mener ces attaques, l'auteur utilise un fichier PDF qui utilise la vérification CAPTCHA. Cependant, lorsqu'un utilisateur clique dessus, il est redirigé vers un site Internet faux et malveillant ou il est invité à saisir des informations personnelles, comme des identifiants de connexion.

Images statiques qui ressemblent à des vidéos

Dans certains cas, les individus malintentionnés incitent des victimes sans méfiance à visiter des sites Internet malveillants ou à télécharger des logiciels malveillants contenant des images falsifiées. L'attaquant placera dans le fichier PDF infecté une image statique accompagnée d'un bouton de lecture. Les victimes pensent que l'image est une vidéo et cliquent sur le bouton de lecture pour la regarder, mais activent à la place l'action malveillante. Par conséquent, l'utilisateur doit rester vigilant lorsqu'il interagit avec le contenu des fichiers PDF.

Comment détecter une attaque par phishing au moyen d'un fichier PDF

Il peut parfois être difficile de détecter un fichier PDF frauduleux. Les cybercriminels sont devenus très habiles dans la manipulation de documents et dans la création d'attaques sophistiquées. Ces derniers ont donc de grandes chances de réussir. Il n'en demeure pas moins que l'utilisateur peut faire attention à certains facteurs, qui peuvent laisser supposer la présence du virus du PDF.

L'un des meilleurs moyens de détecter les escroqueries au format PDF par e-mail est d'apprendre les signes courants des attaques de phishing et d'adopter de bonnes habitudes de sécurité en ligne. Ils comprennent :

• Se méfier des emails non sollicités, particulièrement ceux d'expéditeur inconnu.
• Vérification des détails de l'expéditeur, tels que les adresses email et les domaines, pour s'assurer qu'ils utilisent le formatage correct.
• Attention aux fautes de grammaire et d'orthographe.
• Se méfier des e-mails qui véhiculent un sentiment d'urgence : il s'agit d'une technique d'ingénierie sociale courante.
• Traiter les messages qui demandent des données personnelles – comme les identifiants de connexion – avec méfiance.
• Je prends note des emails d'entreprises réputées, comme les banques ou les e-commerçants comme Amazon , qui demandent le paiement des identifiants de connexion.

Les utilisateurs plus avertis des techniques pourront choisir de se protéger sur des problèmes courants qui peuvent suggérer la présence d'un virus PDF. Il peut s'agir de codes JavaScript malveillants, de commandes système manipulées et d'objets intégrés.

Pour une protection complète, Kaspersky Antivirus propose plusieurs fonctionnalités de protection contre le phishing des PDF :

1. Analyse les fichiers PDF à la recherche de code malveillant et blocage en temps réel.
2. Bloquez les URL dangereuses intégrées dans les fichiers PDF.
3. Marquez les pièces jointes suspectes dans les e-mails avant de les ouvrir.

Comment se protéger du virus du fichier PDF

La meilleure façon d'éviter d'être victime du virus du fichier PDF est d'adopter un ensemble de bonnes pratiques universelles en matière de protection des utilisateurs d'Internet. La plupart d'entre eux sont des conseils de bon sens que la plupart des utilisateurs connaissent déjà, mais il est facile de s'y habituer et de devenir moins vigilant avec le temps.

Voici les méthodes approuvées par les experts qui vous aideront à éviter le phishing des fichiers PDF :

• n'ouvrez ni ne téléchargez jamais les pièces jointes des messages électroniques ou les messages texte non sollicités, en particulier ceux provenant d'expéditeurs inconnus.
• Vérifiez toujours l'identité de l'expéditeur en recherchant des incohérences dans les noms, les adresses e-mail et d'autres détails.
• Ne cliquez jamais sur des liens suspects, en particulier dans les emails ou les messages textes non sollicités.
• Utilisez un lecteur PDF sécurisé qui numérise automatiquement les documents.
• Désactivez JavaScript sur les lecteurs PDF, car c'est généralement ainsi que le code malveillant est écrit dans les documents.
• Empêcher les lecteurs PDF d'exécuter les fichiers non PDF.
• Supprimer les lecteurs PDF de la liste des programmes à démarrage automatique.
• Assurez-vous que les macros sont désactivées.
• Surveillez les avertissements provenant des fournisseurs de services de messagerie concernant les pièces jointes potentiellement malveillantes.
• Utilisez un antivirus et lancez une analyse régulièrement.
• Assurez-vous que tous les logiciels et programmes d'exploitation, y compris les logiciels antivirus et les lecteurs PDF, sont à jour et exécutent les derniers correctifs de sécurité.
• Sauvegardez régulièrement les appareils.
• Chiffrer les données sensibles stockées sur les appareils.
• Adoptez une bonne hygiène des mots de passe, y compris en utilisant des mots de passe forts et en les modifiant régulièrement. Un gestionnaire de mots de passe peut vous aider.
• Activez l'authentification à deux facteurs dans la mesure du possible.
• Apprenez à reconnaître les tactiques frauduleuses telles que les demandes d'informations personnelles, l'usurpation d'identité pour des marques notoires et les fautes d'orthographe et de grammaire.
• Activez la navigation sécurisée, disponible sur la plupart des navigateurs Internet.

Vous avez ouvert un fichier PDF de phishing sur votre iPhone, que faites-vous ensuite ?

Si vous avez accidentellement ouvert un fichier PDF contenant des charges utiles malveillantes sur votre téléphone ou tout autre appareil électronique, pas de panique. Au lieu de cela, il est essentiel de mettre en œuvre plusieurs mesures le plus rapidement possible pour tenter d'atténuer les dommages potentiels. Si vous avez ouvert par inadvertance un document infecté, comment éviter la fraude au format PDF :

Déconnectez immédiatement l'appareil d'Internet

Cela réduit considérablement les risques de propagation du virus du PDF sur d'autres appareils électroniques sur le même réseau. Il peut également contribuer à la protection des données personnelles stockées sur l'appareil, car souvent ces virus ont besoin d'une connexion Internet active pour envoyer des informations à leur auteur ou pour faciliter l'accès à distance non autorisé.

Analyse de l'appareil à l'aide d'un logiciel de protection

Il est conseillé d'analyser régulièrement les systèmes de l'appareil à l'aide d'un logiciel antivirus est une pratique recommandée pour détecter, arrêter et supprimer tout type de programme malveillant, y compris le virus PDF. En cas d'escroquerie au format PDF, l'analyse antivirus devrait permettre de détecter et de supprimer le virus au plus vite.

Sauvegarder les données de l'appareil

Même si la sauvegarde régulière des informations stockées sur l'appareil est une bonne habitude, il est particulièrement important d'effectuer une sauvegarde complète après que vous soupçonnez un escroquerie par courrier électronique au format PDF. En effet, les documents infectés peuvent déclencher une attaque par phishing PDF qui vole les données ou efface complètement le disque dur de l'appareil. Disposer d'une sauvegarde, que ce soit via des disques durs externes, un stockage dans le Cloud ou un logiciel intégré comme Time Machine pour Mac, signifie que les utilisateurs peuvent restaurer rapidement leur appareil.

Mettre à jour les identifiants de connexion des comptes sensibles

Lors d'une attaque par hameçonnage de fichiers PDF, les cybercriminels peuvent accéder à des comptes en ligne stockés sur l'appareil piraté, comme des profils de réseaux sociaux ou des comptes bancaires. C'est pourquoi il est essentiel que les utilisateurs qui pensent avoir affaire à un fichier PDF frauduleux modifient immédiatement leur mot de passe. Un bon gestionnaire de mots de passe peut aider à en créer de nouveaux. C'est généralement une bonne idée d'activer l'authentification à deux facteurs ou multifacteur pour les comptes importants, mais il est particulièrement important de l'utiliser pour protéger les comptes après une escroquerie potentielle.

Définir une alerte à la fraude

Les données personnelles qui pourraient être exposées dans un fichier PDF frauduleux pourraient permettre aux cybercriminels de commettre une fraude financière ou un vol d'identité. Pour minimiser le risque que cela se produise après un e-mail potentiellement frauduleux, les utilisateurs peuvent trouver utile de placer une alerte à la fraude dans leur rapport de solvabilité, ce qui peut contribuer à empêcher ce type de délit de se produire. Il peut également être judicieux de contacter votre banque ou la société émettrice de la carte de crédit pour l'alerter de l'incident et afin qu'elle reste vigilante face à toute activité suspecte.

Autres articles et liens connexes :

• Comment supprimer un virus sur Android
• Quels sont les différents types de programmes malveillants ?
• Emails de phishing : comment les identifier et les éviter

Produits et services connexes :

• Kaspersky Password Manager
• Kaspersky Anti-Virus
• Téléchargez Kaspersky Premium Antivirus avec essai gratuit de 30 jours
• Kaspersky Endpoint Security Cloud