📄 Злам через PDF — відкрив файлик, відкрив двері 🚪🐞Тобі надходить мейл або повідомлення:Ось комерційна пропозиція (див. PDF) Або:Резюме кандидата, глянь! Ти відкриваєш PDF — виглядає звичайно. Але… вже запізно.Бо PDF — це не просто “картинка з текстом”, це контейнер, у якому можуть ховатися макроси, скрипти, зворотні запити, і навіть трояни. 😬🧨 Як PDF може заразити?PDF підтримує:🦠 JavaScript→ Може автоматично запускатися при відкритті.📤 Зовнішні запити→ PDF може звернутися до серверу і завантажити додатковий код.🪜 Експлойти PDF Reader’а→ Якщо твій Acrobat або інша програма не оновлена — PDF може скористатися відомими дірками.📎 Вбудовані файли→ В середині PDF може бути DOC, EXE або скрипт, замаскований під щось безпечне.🕷️ Що це може зробити?• Викрасти твої cookies та токени сесій• Завантажити бекдор або троян• Підключити тебе до бот-мережі• Дати зловмиснику доступ до твоїх файлів🛡 Як захиститись?🛑 1. Не відкривай PDF-файли з невідомих джерел→ Навіть якщо виглядають “ділово”.📤 2. Відкривай підозрілі PDF через Google Drive або браузер→ Вони показують PDF як зображення, без виконання скриптів.🔐 3. Використовуй Sandboxing→ Наприклад, відкривай файли через VirtualBox, Qubes OS або на окремому пристрої.🧼 4. Регулярно оновлюй PDF-рідери→ Найчастіше злом відбувається через застарілі версії.🧪 Трюк для параноїків:👉 Завантажив підозрілий PDF?Перевір на https://www.virustotal.com — безкоштовний аналіз 70+ антивірусами.📖 Цікаво:У 2017 уряд США заборонив використовувати PDF-файли від невідомих осіб у внутрішній пошті після того, як одна вкладка заразила 16 комп’ютерів Пентагону. І це — просто після “перегляду”. 😨✝️ «Пильнуйте, стійте у вірі, будьте мужні, будьте міцні!» (1Кор. 16:13)Бо навіть файлик “рахунок.pdf” може виявитися пасткою.@keyofboard