ESET: Τα κακόβουλα PDF είναι η νέα μορφή κυβερνοεπίθεσης

15 Οκτωβρίου 2025, 13:36

5 λεπτά

ESET: Τα κακόβουλα PDF είναι η νέα μορφή κυβερνοεπίθεσης

Στην εποχή των ηλεκτρονικών εγγράφων, τα αρχεία PDF έχουν γίνει καθημερινό εργαλείο επικοινωνίας, είτε μέσω email, είτε μέσα από πλατφόρμες ανταλλαγής μηνυμάτων. Ωστόσο, οι ειδικοί της ESET προειδοποιούν ότι πολλά από αυτά τα αρχεία μπορεί να είναι παγίδες και να περιέχουν κακόβουλο λογισμικό (ιούς) ή να προσποιούνται ότι είναι PDF, ενώ στην πραγματικότητα είναι κάτι τελείως διαφορετικό.

Τα PDF στις πιο επικίνδυνες κατηγορίες αρχείων

Σύμφωνα με τα τελευταία δεδομένα της ESET, τα PDF βρίσκονται ανάμεσα στους πιο συχνά χρησιμοποιούμενους τύπους αρχείων σε κακόβουλες εκστρατείες.
Συνήθως φτάνουν ως συνημμένα σε email ή ως σύνδεσμοι σε μηνύματα ηλεκτρονικού ψαρέματος (phishing), τα οποία παρακινούν τα θύματα να ανοίξουν το αρχείο.

Οι επιτήδειοι εκμεταλλεύονται την κοινωνική μηχανική, δημιουργώντας δολώματα με έντονα συναισθήματα:

Άγχος με τίτλους όπως «Τελική ειδοποίηση»
Φόβο με φράσεις όπως «Ο λογαριασμός σας έχει ανασταλεί»
Περιέργεια, όπως «Τα αποτελέσματα των εξετάσεων είναι διαθέσιμα».

Ο στόχος είναι να χαλαρώσει η προσοχή του χρήστη και να πατήσει σε έναν ύποπτο σύνδεσμο ή να ανοίξει ένα «μολυσμένο» αρχείο.

Τα προειδοποιητικά σημάδια ενός επικίνδυνου PDF

Οι ειδικοί τονίζουν ότι υπάρχουν ξεκάθαρα σημάδια κινδύνου που μπορεί να σε προστατεύσουν πριν κάνεις το μοιραίο κλικ:

Παραπλανητικό όνομα αρχείου ή διπλή κατάληξη – Αν δεις κάτι σαν invoice.pdf.exe ή document.pdf.scr, μην το ανοίξεις. Αυτά δεν είναι πραγματικά PDF.
Ύποπτος αποστολέας – Αν η διεύθυνση email δεν ταιριάζει με το όνομα του οργανισμού ή έχει περίεργη γραφή (π.χ. micros0ft.com αντί για microsoft.com), πρόκειται πιθανότατα για απάτη.
Συμπιεσμένα αρχεία ZIP ή RAR – Οι κυβερνοεγκληματίες συχνά συμπιέζουν τα PDF ώστε να παρακάμπτουν τα φίλτρα ασφαλείας.
Απρόσμενο μήνυμα – Ρώτησε τον εαυτό σου: «Περίμενα αυτό το αρχείο; Γνωρίζω τον αποστολέα;» Αν όχι, μην το ανοίξεις.

Τι να κάνεις αν λάβεις ύποπτο PDF

Αν ένα αρχείο σε βάλει σε υποψίες:

Μην το ανοίξεις αμέσως.
Επικοινώνησε με τον αποστολέα μέσω τηλεφώνου ή ξεχωριστού email για επιβεβαίωση.
Έλεγξε την επέκταση και το μέγεθος του αρχείου — πρέπει να είναι μόνο .pdf.
Σάρωσέ το με ενημερωμένο λογισμικό ασφαλείας πριν το ανοίξεις.

Αν άνοιξες κατά λάθος ένα ύποπτο PDF

Μην πανικοβληθείς, αλλά δράσε άμεσα και μεθοδικά:

Αποσυνδέσου από το διαδίκτυο για να αποτρέψεις πιθανή διαρροή δεδομένων.
Κάνε πλήρη σάρωση του υπολογιστή με ενημερωμένο antivirus ή με το δωρεάν εργαλείο της ESET.
Έλεγξε τις διεργασίες και τις συνδέσεις δικτύου για τυχόν ασυνήθιστη δραστηριότητα.
Άλλαξε τους κωδικούς πρόσβασης – ειδικά αν χρησιμοποιείς ηλεκτρονική τραπεζική ή επαγγελματικούς λογαριασμούς. Κάνε την αλλαγή από άλλη συσκευή.
Ανάφερε το περιστατικό στην ομάδα IT ή κυβερνοασφάλειας, αν χρησιμοποιείς εταιρικό υπολογιστή.

Το μήνυμα της ESET

Η ESET υπενθυμίζει ότι η κυβερνοασφάλεια ξεκινά από την προσοχή του ίδιου του χρήστη. Ένα απλό κλικ μπορεί να αρκεί για να δώσει σε έναν επιτιθέμενο πρόσβαση στα προσωπικά σου δεδομένα ή ακόμα και στους τραπεζικούς σου λογαριασμούς.

Περισσότερα: