Įsivaizduokite gana dažną, tačiau nerimą keliančią situaciją: tvarkote savo kompiuterio „Atsisiuntimų“ (Downloads) aplanką arba darbalaukį ir staiga pastebite PDF failą, kurio niekada neatsisiuntėte. Jo pavadinimas gali būti visiškai beprasmis, sudarytas iš atsitiktinių skaičių ir raidžių, arba, priešingai, itin intriguojantis, pavyzdžiui, „Sąskaita_faktūra“ ar „Užsakymo_patvirtinimas“. Pirma jūsų reakcija gali būti smalsumas arba noras patikrinti, kas tai per dokumentas, tačiau būtent čia daugelis vartotojų padaro kritinę klaidą. Svetimo failo atsiradimas jūsų sistemoje nėra mistika – tai beveik visada yra indikatorius, kad įvyko tam tikras automatinis procesas, ir, deja, ne visada jis yra saugus. Prieš atliekant bet kokius veiksmus, būtina suprasti, su kuo turite reikalą ir kodėl šis skaitmeninis dokumentas atsidūrė jūsų įrenginyje.
Kaip nepageidaujami PDF failai patenka į kompiuterį?
Daugelis vartotojų klaidingai mano, kad failas į kompiuterį gali patekti tik tada, kai jie sąmoningai paspaudžia mygtuką „Atsisiųsti“. Tačiau šiuolaikinės naršyklės ir interneto technologijos veikia kur kas sudėtingiau. Štai pagrindiniai keliai, kuriais „klystantys“ PDF failai atsiduria jūsų kietajame diske:
- Automatiniai atsisiuntimai („Drive-by downloads“): Tai vienas pavojingiausių metodų. Lankantis užkrėstoje svetainėje arba paspaudus ant kenkėjiškos reklamos, naršyklė gali inicijuoti failo atsisiuntimą fone be aiškaus vartotojo patvirtinimo. Dažnai tai įvyksta taip greitai, kad vartotojas pamato tik pranešimą apie baigtą siuntimą.
- Naršyklės nustatymai: Populiariausios naršyklės, tokios kaip „Google Chrome“, „Edge“ ar „Firefox“, pagal nutylėjimą dažnai yra sukonfigūruotos taip, kad PDF failus ne atidarytų peržiūrai, o iškart siųstų į kompiuterį. Jei netyčia paspaudėte ant nuorodos, kuri veda į PDF failą, jis bus automatiškai išsaugotas.
- Programinės įrangos paketai: Diegiant nemokamas programas, neretai kartu su jomis įdiegiama ir papildoma reklaminė medžiaga. Tai gali būti naudojimosi instrukcijos ar reklaminiai bukletai PDF formatu, kurie atsiranda darbalaukyje po diegimo proceso.
- Susirašinėjimo programėlės: Jei naudojate „Skype“, „Telegram“, „Viber“ ar „Slack“ kompiuteryje, šios programos dažnai turi nustatymą automatiškai atsisiųsti visus gaunamus failus. Jei esate didelėje grupėje ir kas nors įkėlė PDF failą, jis gali atsirasti jūsų kompiuteryje jums to net nepastebėjus.
Kodėl PDF formatas gali būti mirtinas jūsų saugumui?
PDF (Portable Document Format) yra vienas populiariausių formatų pasaulyje, todėl kibernetiniai nusikaltėliai jį itin mėgsta. Didžiausia klaida – manyti, kad PDF yra tik tekstas ir paveikslėliai. Iš tiesų, PDF failas yra sudėtingas konteineris, galintis talpinti įvairius elementus, kurie gali būti panaudoti piktavališkai.
Pagrindinės grėsmės, slypinčios viduje:
- JavaScript kodas: PDF dokumentai palaiko „JavaScript“ vykdymą. Nors tai skirta interaktyvioms formoms, hakeriai gali įterpti kenkėjišką kodą, kuris aktyvuojasi vos atidarius failą. Šis kodas gali bandyti pasinaudoti jūsų PDF skaitytuvo saugumo spragomis ir įdiegti virusus.
- Apgaulingos nuorodos (Phishing): Failas gali atrodyti kaip teisėta banko ataskaita ar sąskaita. Jame esančios nuorodos gali vesti į identiškai atrodančias, bet suklastotas svetaines, skirtas pavogti jūsų slaptažodžius ar bankinius duomenis.
- Dvigubi plėtiniai: Kartais tai, ką matote kaip PDF, visai nėra PDF. Failas gali vadintis „Saskaita.pdf.exe“, tačiau jei jūsų „Windows“ nustatymai slepia žinomus failų plėtinius, matysite tik „Saskaita.pdf“. Atidarius tokį failą, startuos ne dokumentas, o vykdomoji viruso programa.
Ką daryti radus įtartiną failą: žingsnis po žingsnio
Jei radote failą, kurio kilmė neaiški, jokiu būdu jo neatidarykite dvigubu pelės paspaudimu. Vadovaukitės šia saugumo instrukcija:
1. Vizualinė patikra ir plėtinio analizė
Pirmiausia įsitikinkite, ar tai tikrai PDF failas. Norėdami tai padaryti „Windows“ sistemoje, atidarykite aplanko nustatymus („View“ skirtuke) ir pažymėkite varnelę ties „File name extensions“ (failų plėtiniai). Tai leis pamatyti tikrąjį failo tipą. Jei matote .exe, .bat, .vbs ar .js pabaigą – tai kenkėjiška programa, besimaskuojanti dokumentu.
2. Failo savybių tikrinimas
Paspauskite dešinį pelės klavišą ant failo ir pasirinkite „Properties“ (Savybės). Patikrinkite sukūrimo ir modifikavimo datas. Taip pat peržiūrėkite skirtuką „Details“. Kartais ten galima rasti informacijos apie failo autorių. Jei autorius nežinomas arba duomenys atrodo įtartini, tai dar vienas pavojaus signalas.
3. Skenavimas be atidarymo
Neturėtumėte pasikliauti vien tik sėkme. Naudokite savo turimą antivirusinę programą. Dešiniuoju pelės klavišu spustelėkite failą ir pasirinkite „Scan with…“ (Skenuoti su…). Tačiau dar patikimesnis būdas yra naudoti internetines smėliadėžes (sandboxes).
Rekomenduojama naudoti VirusTotal platformą. Jums nereikia atidaryti failo. Tiesiog atsidarykite naršyklę, nueikite į „VirusTotal“ svetainę ir įkelkite įtartiną failą patikrai. Ši sistema patikrins failą su daugiau nei 60 skirtingų antivirusinių variklių ir parodys, ar jis yra žinomas kaip kenkėjiškas.
Kaip sustabdyti automatinį PDF atsisiuntimą?
Geriausia gynyba yra prevencija. Kad ateityje išvengtumėte nereikalingų failų kaupimosi ir sumažintumėte riziką, turite pakeisti savo naršyklės nustatymus. Štai kaip tai padaryti populiariausiose naršyklėse:
- Google Chrome: Eikite į Nustatymai > Privatumas ir sauga > Svetainės nustatymai > Papildomi turinio nustatymai > PDF dokumentai. Pasirinkite „Atsisiųsti PDF failus“ (kad jie neatsidarytų automatiškai naršyklėje, kas gali būti pavojinga, jei naršyklė neatnaujinta) arba įjunkite funkciją „Klausti, kur išsaugoti kiekvieną failą“ bendruosiuose atsiuntimų nustatymuose.
- Mozilla Firefox: Eikite į Nustatymai > Bendra > Programos. Suraskite PDF formatą sąraše ir pasirinkite „Visada klausti“ arba „Išsaugoti failą“.
Taip pat rekomenduojama išjungti automatinį medijos failų atsisiuntimą tokiose programose kaip „Telegram“ ar „WhatsApp Desktop“, ypač jei gaunate failus iš nepažįstamų kontaktų.
Dažniausiai užduodami klausimai (DUK)
Čia pateikiame atsakymus į dažniausiai kylančius klausimus apie svetimus failus kompiuteryje.
Ar saugu atidaryti tokį PDF telefonė?
Nors mobilieji įrenginiai („Android“ ar „iOS“) turi kitokią architektūrą nei „Windows“ kompiuteriai ir yra atsparesni tradiciniams .exe virusams, atidaryti neaiškų PDF telefonė vis tiek nėra saugu. Telefonai taip pat pažeidžiami per „Phishing“ atakas ar specifinius eksploitus, skirtus mobiliosioms PDF skaityklėms.
Ar galiu tiesiog ištrinti failą ir pamiršti problemą?
Taip, jei failo neatidarėte, geriausia, ką galite padaryti – jį ištrinti. Rekomenduojama nenaudoti „Recycle Bin“ (šiukšliadėžės), o ištrinti failą visam laikui (paspaudus Shift + Delete). Po ištrynimo profilaktiškai praskanuokite kompiuterį antivirusine programa.
Failas atsidarė pats, man nieko nedarant. Ką tai reiškia?
Tai rodo rimtą saugumo spragą. Tai gali reikšti, kad jūsų naršyklė buvo sukonfigūruota automatiškai atidaryti atsisiųstus failus („Open safe files“ funkcija) arba kompiuteryje jau veikė kenkėjiška programa, kuri inicijavo failo atidarymą. Tokiu atveju būtina nedelsiant atjungti internetą ir atlikti pilną sistemos valymą.
Ar „Mac“ kompiuteriai yra apsaugoti nuo užkrėstų PDF?
Tai populiarus mitas. Nors „macOS“ turi integruotų saugumo priemonių, tokių kaip „XProtect“, PDF failai gali būti naudojami ir prieš „Apple“ vartotojus. Kenkėjiški skriptai arba sukčiavimo nuorodos veikia nepriklausomai nuo operacinės sistemos.
Veiksmų planas, jei netyčia atidarėte failą
Klaidos pasitaiko, ir net atsargiausi vartotojai gali netyčia atidaryti kenkėjišką dokumentą. Jei pamatėte, kad atidarytas PDF failas elgiasi keistai (pavyzdžiui, prašo administratoriaus teisių, atidaro komandinę eilutę arba staiga užsidaro), veikti reikia žaibiškai. Svarbiausia taisyklė – nutraukite ryšį.
Fiziškai ištraukite interneto laidą arba išjunkite „Wi-Fi“. Tai neleis kenkėjiškai programai susisiekti su valdymo serveriu ir išsiųsti jūsų duomenų ar atsiųsti papildomų virusų. Tuomet, neatkurdami ryšio, paleiskite pilną (Deep Scan) antivirusinės programos patikrinimą. Jei nesate tikri dėl rezultato, kreipkitės į IT specialistus. Taip pat, pasinaudoję kitu (saugiu) įrenginiu, nedelsiant pasikeiskite svarbiausių paskyrų (el. pašto, bankininkystės) slaptažodžius, nes atidarytas užkrėstas PDF failas galėjo įdiegti klaviatūros paspaudimų registratorių („keylogger“).
