Από τιμολόγια και βιογραφικά έως έντυπα κρατικών υπηρεσιών, τα αρχεία PDF αποτελούν ένα από τα πιο διαδεδομένα μέσα επικοινωνίας και ανταλλαγής πληροφοριών. Όμως, η ίδια ευκολία που τα κάνει δημοφιλή, τα καθιστά και ένα από τα πιο επικίνδυνα όπλα στα χέρια των κυβερνοεγκληματιών.

Σύμφωνα με τα τελευταία δεδομένα τηλεμετρίας της ESET, τα PDF συγκαταλέγονται πλέον στους πιο συχνά χρησιμοποιούμενους τύπους αρχείων σε κακόβουλες εκστρατείες παγκοσμίως. «Τα PDF είναι ο ιδανικός λύκος με προβιά προβάτου», σημειώνει η ESET. Πολλά από αυτά φτάνουν μέσω email ή μηνυμάτων phishing, συνοδευόμενα από επείγουσες προτροπές του τύπου «τελική ειδοποίηση» ή «ελέγξτε άμεσα τον λογαριασμό σας», ενεργοποιώντας συναισθήματα φόβου ή περιέργειας.

Καθημερινά ανταλλάσσονται εκατομμύρια PDF και πολλά από αυτά κρύβουν κακόβουλο λογισμικό ή ψεύτικες ταυτότητες αρχείων

Ο στόχος είναι απλός: να χαλαρώσει η προσοχή του χρήστη και να γίνει το μοιραίο κλικ. Οι επιθέσεις βασίζονται σε διάφορες τεχνικές, όπως ενσωματωμένα scripts: Κακόβουλο JavaScript μπορεί να ενεργοποιηθεί αυτόματα με το άνοιγμα του αρχείου. Ή κρυμμένοι σύνδεσμοι: Μέσα στο PDF μπορεί να υπάρχουν ανακατευθύνσεις σε ψεύτικες σελίδες συλλογής κωδικών. Άλλος τρόπος είναι η εκμετάλλευση ευπαθειών: Παλιές εκδόσεις προγραμμάτων ανάγνωσης PDF, όπως το Adobe Reader, αποτελούν εύκολο στόχο, αλλά και οι ψεύτικες επεκτάσεις: Αρχεία που μοιάζουν με PDF (π.χ. invoice.pdf.exe) είναι στην πραγματικότητα εκτελέσιμα προγράμματα.

Ενδεικτικά, μια εκστρατεία, που αποκαλύφθηκε νωρίτερα φέτος, διένειμε τον τραπεζικό trojan Grandoreiro μέσω ενός υποτιθέμενου PDF. Το αρχείο αποδείχθηκε συμπιεσμένο ZIP, που περιείχε script VBScript ικανό να εγκαταστήσει το malware και να αποσπάσει τραπεζικά στοιχεία του θύματος.

Ραγδαία αύξηση

Η ESET διαπιστώνει ότι τέτοια περιστατικά αυξήθηκαν κατά 34% μέσα στο 1ο εξάμηνο του 2025, δείχνοντας ότι οι εγκληματίες προτιμούν τα PDF ως «καμουφλάζ» λόγω της εμπιστοσύνης που εμπνέουν στους χρήστες.

Τα ύποπτα PDF συνήθως εμφανίζουν κοινά μοτίβα: παραπλανητικά ονόματα με διπλές επεκτάσεις, ασυνήθιστα μικρό ή μεγάλο μέγεθος, ή αποστολείς με ύποπτες διευθύνσεις email. Εάν φτάνουν μέσα σε συμπιεσμένα αρχεία (ZIP ή RAR) ή χωρίς προηγούμενη επικοινωνία, ο κίνδυνος είναι αυξημένος.

Μέθοδοι προστασίας

Οι ειδικοί συνιστούν πέντε βασικά βήματα προστασίας:

- Μην ανοίγετε ύποπτα αρχεία, διαγράψτε τα αν έχετε αμφιβολία.

- Επαληθεύστε τον αποστολέα με ανεξάρτητο τρόπο (τηλέφωνο ή νέο email).

- Ελέγξτε την επέκταση και το μέγεθος του αρχείου.

- Σαρώστε το αρχείο με ενημερωμένο antivirus ή μέσω του VirusTotal.

- Ανοίξτε το σε προστατευμένο περιβάλλον (sandbox ή Protected View).

«Η καθημερινότητα μας βασίζεται σε ψηφιακά έγγραφα - και τα PDF είναι αναπόσπαστο κομμάτι αυτής της ροής», τονίζει η ESET και υπενθυμίζει: «Οι μεγαλύτερες απειλές είναι συχνά αυτές που φαίνονται πιο οικείες». Η λύση βρίσκεται στην επαγρύπνηση, την ενημέρωση και τη χρήση αξιόπιστων εργαλείων ασφαλείας. Κάθε PDF που φτάνει απρόσμενα στην οθόνη μας πρέπει να αντιμετωπίζεται με την ίδια προσοχή που θα δίναμε σε ένα άγνωστο άνοιγμα πόρτας στον φυσικό κόσμο».