PDF文件曾经被认为对病免疫。然而,自从2002年CNET宣布一种新病在PDF中传播以来,Web2世界便时常被PDF恶意文件局所困扰。伴随着加密市场的突破性发展,以及Web3概念影响力的持续扩大,PDF恶意文件局已经开始侵入Web3领域。
子将嵌入了病的文件伪装为正常的PDF文件,含有多媒体内容的PDF文件更容易被嵌入恶意病软件,这种恶意病软件通常被称为是特洛伊木马。
近期,作为Web3领域的一种新局形式——PDF恶意文件局事件频繁发生,其中多起是针对艺术家、加密社区大V以及一些加密项目。
一、这类局的套路?
1、子行第一步
4JNET获得美国MSB金融牌照:近日,4JNET官方透露,4JNET已经获得美国MSB金融牌照,并且合约也通过了区块链安全服务商CertiK的审计。4JNET是以BSC智能链开发的类似于safemoon的区块链平台,目标是让4JNET成为真正的去中心化项目。项目方不持币,头部惩罚机制,手续费逐步递减机制,将确保项目的公正与公平。[2021/10/26 20:59:07]
者会在行前准备好嵌入病的文件,并修改了文件名且末尾添加了.PDF的后缀,然后将文件的图标改为PDF图标。
这样就把一个嵌入病的文件伪装为看似正常的PDF文件。
2、子行第二步
ULIAN榴莲交易所荣获美国MSB牌照:据官方消息,ULIAN榴莲交易所目前已获得美国MSB 牌照。这标志着ULIAN榴莲交易所实现合规化运营,同时全球化布局实现了重大进展。
目前ULIAN榴莲交易所合伙人限量招募活动已正式开启。成为ULIAN榴莲交易所合伙人,即有机会获得包括劳斯库里南在内的诸多丰厚礼品。
ULIAN榴莲交易所是?家坚持全球合规化运营的专业区块链衍?品交易平台,目前已获得美国MSB 牌照。其通过闪电合约的创新型模式,提供了成本可控,划点低的入场方式,配合永续合约深度搭配,可进行更多策略选择。同时其开仓、持仓机制完善,福利体系多元,为用户提供更舒适使用体验。[2021/5/24 22:39:10]
者会寻求目标,以近期真实案例为例,者联系了一个艺术家,并委托了一个关于艺术创作的任务,随后,该艺术家就收到一个关于任务需求的压缩文件,里面有客户需求文档、事例以及草图等PDF文件。
动态 | 新加坡WBF交易所获颁美国MSB牌照,全球合规快速推进:2020年1月29日,新加坡WBF交易所正式获颁美国MSB牌照。MSB,即:Money Services Business,是由美国财政部下设机构金融犯罪执法网络(FinCEN)颁发的一类金融牌照。其主要监管对象是在美国境内开展加密货币发行、交易等金融服务相关业务的公司与机构。美国财政部和证监会曾明确表示,MSB是虚拟货币交易所及其管理者在美国境内开展相关业务所必须要取得的牌照。
WBF纽约办公室在美国监管机构的指导下,已成功完成MSB牌照注册事宜,具备相关业务资质。目前,WBF新加坡已向新加坡MAS递交了牌照申请,爱沙尼亚、瑞士等欧洲地区的合规布局也在紧密筹备之中。未来,WBF将致力于在全球众多国家本地化合规运营,融入当地社区,成为无国界的全球数字金融平台。[2020/2/10]
这些PDF其实是恶意SCR文件,是一个可执行的脚本文件。
欧易OKX校招负责人:Web3给企业和人才提供了双向机遇和挑战:8月6日,欧易OKX联合发起的《考进Web3》系列测评举行了首场考前分享,欧易校招负责人Kenny出席并发言。在发言中Kenny着重强调Web3的出现给企业和人才提供了双向的机遇和挑战。
Kenny表示,目前Web3行业和区块链技术发展还属于比较早期,从业人才需要对行业有强烈的好奇心和热情;根据欧易对人才的需求,合格人才需要同时兼具敏捷性,自驱性,坚韧性,创新力。
在发言中,Kenny特别强调欧易联合领域Linkedin出版的《2022 全球区块链领域人才报告-Web3 方向》,该报告报告全文近2万字,耗时近3个月,数据样本覆盖180个国家,囊括了全球区块链行业概览,人才现状以及人才发展趋势与建议三大板块。[2022/8/9 12:13:11]
3、子行第三步
10多家行业内公司和项目联合成立加拿大Web3委员会:金色财经消息,10多家加密货币行业内公司或项目联合成立非营利性行业协会加拿大Web3委员会(Canadian Web3 Council),旨在与政策制定者进行建设性合作,并将推动加拿大成为Web3技术的领导者。
该协议创始成员包括数字货币基础设施和流动性提供商Aquanow、Chain Safe Systems、DapperLabs、ETH Global、Figment、Ledn、Wealthsimple和WonderFi等加拿大公司,以及Cosmos Network背后核心开发商Informal Systems和投资方Ether Capital和Axiom Zen。[2022/3/29 14:25:08]
当该艺术家打开文档,查看客户需求的时候,看似正常的文件却让一切变得很糟糕。
他钱包里的所有的NFT都被列出并出售,所有的ETH等加密货币都被转移到子的钱包中。
艺术家并不是这个局的唯一目标。
最近,很多Web3用户都因为这个局,失去了对自己的钱包账户的控制权,损失了钱包里的所有NFT和加密货币等资产。
二、如何检测PDF文件是否有病?
1、安全检测工具
腾讯哈勃分析系统,点击“上传文件”按钮,即可评判文件的安全性,分析文件是否携带病;
VirusTotal是一款出色的免费在线安全检测工具,可在PDF文件下载前,通过将PDF的网址或URL提交给VirusTotal,该工具便可以扫描文件并检测文件的安全性;也可以对本地下载好的PDF文件进行上传检测,确定文件是否安全。
VirusTotal使用病信号检测和其他识别功能来评估PDF的安全性。它清楚地说明检测到的威胁,以便您可以选择是否继续与文件交互;
福昕PDF365网站支持免费对PDF文件安全性进行检测;
2、杀软件
大多数操作系统现在都包含内置病和恶意软件的安全功能。此外,还有许多免费的第三方防病软件。
在下载PDF时,计算机的本地防病软件即可为用户提供最全面的保护。
在下载前使用VirusTotal检查PDF文档后,为了防止可能遗漏的安全问题,建议运行本地防病软件进行检测。
三、如何防范此类局
1、及时更新PDF阅读器和系统
软件和系统更新的意义主要就是为了改进功能并修补当前发现的安全漏洞。
最好使用AdobeAcrobatReader,不论是安全性,还是功能等方面都有很好的体验,但无论使用哪种PDF阅读器,请务必在软件发出更新通知的第一时间进行更新。
更新软件时需要注意的是,更新的链接是否安全,不要从第三方网站和邮件中发送的链接以及弹出的通知进行更新,而应该从PDF阅读器中进行更新,或者,访问官方网站并下载最新版本。
此外,及时对系统进行更新,这将使系统始终处于最高等级的安全保障中,可以最大限度地防止恶意程序的侵袭。
2、禁用JavaScript
打开不明来源、难以确定其安全性的PDF文件时,禁用JavaScript至关重要,这会完全杜绝恶意文档执行破坏性的JavaScript代码。
以Adobe的PDF阅读器为例,简述关闭JavaScript的操作步骤:
在Acrobat或AdobeReader中点击“编辑”并选择“首选项”;
选择JavaScript类别;
查找“启用AcrobatJavaScript”选项并取消选中它;
单击“确定”按钮完成该设置。
如果使用的是其它PDF阅读器产品,也都可以按照其官方网站上提供的操作步骤说明来禁用JavaScript。
3、使用虚拟机
如果在工作生活中需要处理大量PDF文件,或者对某些PDF文件感到好奇,亦或是觉得有的安全措施过于繁琐,那么,使用虚拟机将十分便利且可以有效保护系统不受损害。
虚拟机是以软件形式存在于计算机内部的计算机,其能够使用现有操作系统中的操作系统在安全、隔离的环境中执行相关操作或运行相关程序。
4、避免点击不明来历的邮件
PDF文件通常通过电子邮件发送,因此,这类恶意PDF文件也往往通过邮件的形式进行传播。
Google的Gmail、Apple的iCloud等主流电子邮件提供商,都会扫描电子邮件附件中的潜在的病,但仍然会有更为巧妙、更为新颖、更为隐匿的病躲过监测。
所以,在收到不明来历的邮件时,不要打开带有PDF文件拓展名的附件,更应避免下载或打开PDF文件,因为嵌入病的恶意文件一旦被点击,就会立即部署恶意软件,最终导致加密资产等财产损失。
5、使用浏览器的内置PDF阅读器
GoogleChrome、Firefox、Safari和MicrosoftEdge等最广泛使用的浏览器都内置了PDF阅读器,这些浏览器中内置的PDF阅读器有一个沙盒,可以保护设备免受PDF文件潜存的许多威胁。
要使用浏览器PDF阅读器,需要将其设置为PDF文件的默认阅读器,或者卸载其他PDF阅读器。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。