Ein erweiterter Ansatz zur Erkennung von bösartigen PDF-Dateien

Dieses Buch beschreibt die Arten von bösartigen Dateien und erkennt speziell die bösartigen PDF-Dateien im Netzwerk. PDF-Dateien können ausführbaren Code enthalten, der in der Datei versteckt sein kann. Dieses Buch gibt Einblicke in bösartige Dateien und Methoden zur Erkennung bösartiger Dateien. Verbreitung von bösartigen PDF-Dateien. Es gibt im Wesentlichen drei Kanäle für die Verbreitung von bösartigen PDF-Dokumenten. Diese Kanäle sind Massen-Mails, gezielte Angriffe und Drive-by-Downloads. Dies sind die Client-seitigen Angriffsmethoden. Massenmails sind für die Verbreitung bösartiger PDF-Dokumente bekannt, da die breite Öffentlichkeit daran gewöhnt ist, PDF-Anhänge in E-Mails zu erhalten. Bei einem Massen-Mailing werden massive Spam-Kampagnen eingerichtet, um E-Mails mit bösartigen PDFs an eine grosse Anzahl von Benutzern zu versenden. Mit Social-Engineering-Tricks wird der Empfänger dazu verleitet, das angehängte Dokument zu öffnen. Typischerweise zeigt der Inhalt dieser E-Mails einen einleitenden Absatz zu einem aktuellen Nachrichtenereignis, mit dem Versprechen der kompletten Story und spannender Details innerhalb des angehängten PDF-Dokuments. Zu den beliebten Themen gehören: I. E-Mail von der Organisation oder einer Regierungsbehörde. II. Politik. III. Ein aktueller Vorfall.