PDF文件曾经被认为对病免疫。然而,自从2002年CNET宣布一种新病在PDF中传播以来,Web2世界便时常被PDF恶意文件局所困扰。伴随着加密市场的突破性发展,以及Web3概念影响力的持续扩大,PDF恶意文件局已经开始侵入Web3领域。
子将嵌入了病的文件伪装为正常的PDF文件,含有多媒体内容的PDF文件更容易被嵌入恶意病软件,这种恶意病软件通常被称为是特洛伊木马。
近期,作为Web3领域的一种新局形式——PDF恶意文件局事件频繁发生,其中多起是针对艺术家、加密社区大V以及一些加密项目。
ParaSpace创始人:48小时内将发布详细链上数据及完整事后分析:5月10日消息,ParaSpace 创始人 Yubo 在社交媒体上发布相关链上数据,表示该数据系按计划完成剩余 10% 的黑客债务偿还的相关链上交易记录,其个人将在未来 48 小时内发布每笔交易的完整事后分析,为此前被错误地描述为滥用用户资金的情况做出解释和正名。
此前报道,ParaSpace官推称,此前从黑客攻击中截流的资金实际被创始人Yubo控制。[2023/5/10 14:55:26]
一、这类局的套路?
1、子行第一步
者会在行前准备好嵌入病的文件,并修改了文件名且末尾添加了.PDF的后缀,然后将文件的图标改为PDF图标。
这样就把一个嵌入病的文件伪装为看似正常的PDF文件。
跨链DeFi借贷平台Arco与互操作性协议Wormhole达成合作:10月29日消息,跨链DeFi借贷平台Arco Protocol宣布与跨链互操作性协议Wormhole达成合作,当主网启动时将在其DApp上线相关代币。[2022/10/29 11:56:02]
2、子行第二步
者会寻求目标,以近期真实案例为例,者联系了一个艺术家,并委托了一个关于艺术创作的任务,随后,该艺术家就收到一个关于任务需求的压缩文件,里面有客户需求文档、事例以及草图等PDF文件。
这些PDF其实是恶意SCR文件,是一个可执行的脚本文件。
3、子行第三步
当该艺术家打开文档,查看客户需求的时候,看似正常的文件却让一切变得很糟糕。
他钱包里的所有的NFT都被列出并出售,所有的ETH等加密货币都被转移到子的钱包中。
艺术家并不是这个局的唯一目标。
MarqVision完成2000万美元A轮融资:8月2日消息,假NFT探测器MarqVision完成2000万美元A轮融资,DST Global Partners、Atinum Investments、Softbank Ventures、Bass Investment和Y-Combinator等参投。通过这一轮新的融资,MarqVision打算加强其产品开发,以进一步保护品牌和内容创作者的知识产权 (IP)。 (The Block)[2022/8/3 2:54:44]
最近,很多Web3用户都因为这个局,失去了对自己的钱包账户的控制权,损失了钱包里的所有NFT和加密货币等资产。
二、如何检测PDF文件是否有病?
1、安全检测工具
腾讯哈勃分析系统,点击“上传文件”按钮,即可评判文件的安全性,分析文件是否携带病;
Nexo的客户负债从69亿美元降至39亿美元:金色财经报道,根据Armanino LLP 提供的实时证明,Nexo的客户负债从5 月12日的69 亿美元降至39 亿美元,客户负债的下降相当于减少了约44%。加密货币研究公司 Arcane Research 的分析师 Vetle Lunde表示,考虑到市场状况,这是非常自然的行为。[2022/7/22 2:31:58]
VirusTotal是一款出色的免费在线安全检测工具,可在PDF文件下载前,通过将PDF的网址或URL提交给VirusTotal,该工具便可以扫描文件并检测文件的安全性;也可以对本地下载好的PDF文件进行上传检测,确定文件是否安全。
VirusTotal使用病信号检测和其他识别功能来评估PDF的安全性。它清楚地说明检测到的威胁,以便您可以选择是否继续与文件交互;
国际货币基金组织推荐生态友好型CBDC和非PoW支付机制:金色财经报道,在题为“数字货币和能源消耗”的研究中,国际货币基金组织根据其独特的设计元素检查了加密资产的能源消耗,以评估开发的理想机制中央银行数字货币(CBDC)。基金组织分享了围绕数字货币对环境影响的政策讨论的基础,建议放弃基于工作量证明的分布式账本技术应用,并补充说:尤其是比特币,这种类型中最著名的应用,估计每年消耗大量能源(约 144 TWh [太瓦时])。尽管可扩展性解决方案降低了每笔交易的能源成本,但它们并没有减少整体能源支出。然而,与传统金融系统相比,该国际组织承认非 PoW 许可加密资产带来的高能效:相对于现有支付系统,非 PoW 许可的加密资产减少能源消耗的潜力来自于核心处理架构和用户支付方式的节能。除了环保成分外,IMF 建议中央银行在 CBDC 中加入其他功能,例如合规性、更高的弹性和离线能力。(cointelegraph)[2022/6/9 4:12:11]
福昕PDF365网站支持免费对PDF文件安全性进行检测;
2、杀软件
大多数操作系统现在都包含内置病和恶意软件的安全功能。此外,还有许多免费的第三方防病软件。
在下载PDF时,计算机的本地防病软件即可为用户提供最全面的保护。
在下载前使用VirusTotal检查PDF文档后,为了防止可能遗漏的安全问题,建议运行本地防病软件进行检测。
三、如何防范此类局
1、及时更新PDF阅读器和系统
软件和系统更新的意义主要就是为了改进功能并修补当前发现的安全漏洞。
最好使用AdobeAcrobatReader,不论是安全性,还是功能等方面都有很好的体验,但无论使用哪种PDF阅读器,请务必在软件发出更新通知的第一时间进行更新。
更新软件时需要注意的是,更新的链接是否安全,不要从第三方网站和邮件中发送的链接以及弹出的通知进行更新,而应该从PDF阅读器中进行更新,或者,访问官方网站并下载最新版本。
此外,及时对系统进行更新,这将使系统始终处于最高等级的安全保障中,可以最大限度地防止恶意程序的侵袭。
2、禁用JavaScript
打开不明来源、难以确定其安全性的PDF文件时,禁用JavaScript至关重要,这会完全杜绝恶意文档执行破坏性的JavaScript代码。
以Adobe的PDF阅读器为例,简述关闭JavaScript的操作步骤:
在Acrobat或AdobeReader中点击“编辑”并选择“首选项”;
选择JavaScript类别;
查找“启用AcrobatJavaScript”选项并取消选中它;
单击“确定”按钮完成该设置。
如果使用的是其它PDF阅读器产品,也都可以按照其官方网站上提供的操作步骤说明来禁用JavaScript。
3、使用虚拟机
如果在工作生活中需要处理大量PDF文件,或者对某些PDF文件感到好奇,亦或是觉得有的安全措施过于繁琐,那么,使用虚拟机将十分便利且可以有效保护系统不受损害。
虚拟机是以软件形式存在于计算机内部的计算机,其能够使用现有操作系统中的操作系统在安全、隔离的环境中执行相关操作或运行相关程序。
4、避免点击不明来历的邮件
PDF文件通常通过电子邮件发送,因此,这类恶意PDF文件也往往通过邮件的形式进行传播。
Google的Gmail、Apple的iCloud等主流电子邮件提供商,都会扫描电子邮件附件中的潜在的病,但仍然会有更为巧妙、更为新颖、更为隐匿的病躲过监测。
所以,在收到不明来历的邮件时,不要打开带有PDF文件拓展名的附件,更应避免下载或打开PDF文件,因为嵌入病的恶意文件一旦被点击,就会立即部署恶意软件,最终导致加密资产等财产损失。
5、使用浏览器的内置PDF阅读器
GoogleChrome、Firefox、Safari和MicrosoftEdge等最广泛使用的浏览器都内置了PDF阅读器,这些浏览器中内置的PDF阅读器有一个沙盒,可以保护设备免受PDF文件潜存的许多威胁。
要使用浏览器PDF阅读器,需要将其设置为PDF文件的默认阅读器,或者卸载其他PDF阅读器。
来源:金色财经
本文来自Nansen,Odaily星球日报经授权转载发布。我们评估了加密资产的周期阶段,并根据市场参与者的情绪探索了特定NFT的价格行为普通代币(同质化代币)周期:Nansen分析了投资者情绪和.
1900/1/1 0:00:00自从Mt.Gox早期的交易价格低于20美元以来,比特币的季度回报并没有这么糟糕,但股市也没有那么火爆。比特币(BTC)经历了11年来最严重的季度亏损,区块链上的价格和活动在过去三个月都暴跌.
1900/1/1 0:00:00结束了以她最喜欢的身体部位为特色的两极分化NFT系列的背面,永恒的流行偶像麦当娜现在将前往纽约市的NFT活动现场,在那里她将在日历上最大的NFT活动中为女性世界舞台增光添彩.
1900/1/1 0:00:001.金色观察|Bankless:2022下半年这五种加密投资趋势值得你注意2022年已经过去一半,之前这半年像是一场恶作剧,现在是时候展望未来了.
1900/1/1 0:00:00????尽管当下的Web3.0看似是一个抽象的概念,但是将Web3.0和Web2.0时代进行对比,我们就可以较为清晰的看出,Web3.0核心点是解决了数据属于谁的问题.
1900/1/1 0:00:00Terra的原生资产LUNC和USTC的急剧下滑在各个方面都具有破坏性。在数百万美元被冲走后,这次崩盘对整个市场产生了重大影响.
1900/1/1 0:00:00