PDF文件曾经被认为对病免疫。然而,自从2002年CNET宣布一种新病在PDF中传播以来,Web2世界便时常被PDF恶意文件局所困扰。伴随着加密市场的突破性发展,以及Web3概念影响力的持续扩大,PDF恶意文件局已经开始侵入Web3领域。
子将嵌入了病的文件伪装为正常的PDF文件,含有多媒体内容的PDF文件更容易被嵌入恶意病软件,这种恶意病软件通常被称为是特洛伊木马。
近期,作为Web3领域的一种新局形式——PDF恶意文件局事件频繁发生,其中多起是针对艺术家、加密社区大V以及一些加密项目。
经典游戏“俄罗斯方块”推出Web3忠诚度计划:4月1日消息,经典移动方块益智游戏“俄罗斯方块”宣布推出Web3忠诚度计划,玩家通过参与赢得游戏积分后可以兑换现实世界奖励,比如Apple TV+订阅等,据悉此忠诚度计划由“俄罗斯方块”游戏开发商PlayStudios创建,该公司去年8月成立了区块链部门并宣布投资1000万美元进军Web3市场。[2023/4/1 13:39:09]
一、这类局的套路?
1、子行第一步
者会在行前准备好嵌入病的文件,并修改了文件名且末尾添加了.PDF的后缀,然后将文件的图标改为PDF图标。
这样就把一个嵌入病的文件伪装为看似正常的PDF文件。
Chainlink正推出新平台让开发者使用AWS和Meta等Web 2.0 API构建Web3应用程序:3月5日消息,Chainlink 正在推出一个自助式无服务器平台,以帮助开发人员将他们的去中心化应用程序 (dApp) 或智能合约连接到任何 Web 2.0 API。Chainlink Labs 首席产品官 Kemal El Moujahid 告诉 TechCrunch,新平台 Chainlink Functions 还允许构建者在几分钟内通过其网络在 Web 2.0 API 上运行可定制的计算。
该平台目前在以太坊和 Polygon 测试网上处于内测模式。Chainlink 计划将其功能扩展到更多区块链,添加新的集成和工具,并尽快在主网上推出。[2023/3/5 12:43:19]
2、子行第二步
者会寻求目标,以近期真实案例为例,者联系了一个艺术家,并委托了一个关于艺术创作的任务,随后,该艺术家就收到一个关于任务需求的压缩文件,里面有客户需求文档、事例以及草图等PDF文件。
Yuga Labs联创:要把Otherside打造成“Web3原生Roblox”,不会设置围栏花园:金色财经报道,Bored Ape Yacht Club和Yuga Labs的联合创始人Wylie Aronow和Greg Solano在最新采访中分享了他们对Yuga的“Otherside”元宇宙游戏的愿景,并表示要把Otherside打造成“Web3原生Roblox”,即:在具有NFT资产的视频游戏上押下重注,但不会创建一个“围栏花园”。 Wylie Aronow表示:“元宇宙的想法不是为你建造一个围栏花园,有些游戏随着时间的推移就像另一个Web2 MMORPG,对我来说,这不是创新,我喜欢让社区一起兜风的想法。”此外,Wylie Aronow透露Otherside游戏并不是给儿童,而是给成年人设计的。(decrypt)[2022/10/19 17:31:55]
这些PDF其实是恶意SCR文件,是一个可执行的脚本文件。
3、子行第三步
Web3解决方案提供商AIKON完成1000万美元A轮融资:9月29日消息,Web3解决方案提供商AIKON宣布完1000万美元A轮股权融资,Morgan Creek Digital领投,Up2 Opportunity Fund、Hestia Investments、Yugen Partners、Mighty Capital、Alpha Edison和Think+ Ventures参投。新资金将确保AIKON能够加速扩大其区块链解决方案业务。
据悉,AIKON提供基于Open Rights Exchange (ORE) 网络的解决方案,由ORE代币提供支持,允许AIKON用户利用包括Ethereum、Polygon、Algorand、Telos、WAX等区块链的好处。AIKON正在增加对Avalanche区块链的兼容性,还发布了面向企业的加密和NFT多签钱包ORE Vault,产品已完成测试版,并为客户提供ORE ID的法币入口体验。(Newswires)[2022/9/29 22:38:50]
当该艺术家打开文档,查看客户需求的时候,看似正常的文件却让一切变得很糟糕。
Commonwealth Labs和Webb Technologies加入Astar Network开发团队:10月29日信息,Commonwealth Labs和Webb Technologies加入波卡生态DApp平台Astar Network开发团队,成为该项目背后的三家核心开发公司之一。此前,Astar Network由Stake Technologies领导,此次合作将让Commonwealth Labs和Webb Technologies与Stake Technologies共同引领Astar生态系统的技术发展。[2021/10/29 6:19:39]
他钱包里的所有的NFT都被列出并出售,所有的ETH等加密货币都被转移到子的钱包中。
艺术家并不是这个局的唯一目标。
最近,很多Web3用户都因为这个局,失去了对自己的钱包账户的控制权,损失了钱包里的所有NFT和加密货币等资产。
二、如何检测PDF文件是否有病?
1、安全检测工具
腾讯哈勃分析系统,点击“上传文件”按钮,即可评判文件的安全性,分析文件是否携带病;
VirusTotal是一款出色的免费在线安全检测工具,可在PDF文件下载前,通过将PDF的网址或URL提交给VirusTotal,该工具便可以扫描文件并检测文件的安全性;也可以对本地下载好的PDF文件进行上传检测,确定文件是否安全。
VirusTotal使用病信号检测和其他识别功能来评估PDF的安全性。它清楚地说明检测到的威胁,以便您可以选择是否继续与文件交互;
福昕PDF365网站支持免费对PDF文件安全性进行检测;
2、杀软件
大多数操作系统现在都包含内置病和恶意软件的安全功能。此外,还有许多免费的第三方防病软件。
在下载PDF时,计算机的本地防病软件即可为用户提供最全面的保护。
在下载前使用VirusTotal检查PDF文档后,为了防止可能遗漏的安全问题,建议运行本地防病软件进行检测。
三、如何防范此类局
1、及时更新PDF阅读器和系统
软件和系统更新的意义主要就是为了改进功能并修补当前发现的安全漏洞。
最好使用AdobeAcrobatReader,不论是安全性,还是功能等方面都有很好的体验,但无论使用哪种PDF阅读器,请务必在软件发出更新通知的第一时间进行更新。
更新软件时需要注意的是,更新的链接是否安全,不要从第三方网站和邮件中发送的链接以及弹出的通知进行更新,而应该从PDF阅读器中进行更新,或者,访问官方网站并下载最新版本。
此外,及时对系统进行更新,这将使系统始终处于最高等级的安全保障中,可以最大限度地防止恶意程序的侵袭。
2、禁用JavaScript
打开不明来源、难以确定其安全性的PDF文件时,禁用JavaScript至关重要,这会完全杜绝恶意文档执行破坏性的JavaScript代码。
以Adobe的PDF阅读器为例,简述关闭JavaScript的操作步骤:
在Acrobat或AdobeReader中点击“编辑”并选择“首选项”;
选择JavaScript类别;
查找“启用AcrobatJavaScript”选项并取消选中它;
单击“确定”按钮完成该设置。
如果使用的是其它PDF阅读器产品,也都可以按照其官方网站上提供的操作步骤说明来禁用JavaScript。
3、使用虚拟机
如果在工作生活中需要处理大量PDF文件,或者对某些PDF文件感到好奇,亦或是觉得有的安全措施过于繁琐,那么,使用虚拟机将十分便利且可以有效保护系统不受损害。
虚拟机是以软件形式存在于计算机内部的计算机,其能够使用现有操作系统中的操作系统在安全、隔离的环境中执行相关操作或运行相关程序。
4、避免点击不明来历的邮件
PDF文件通常通过电子邮件发送,因此,这类恶意PDF文件也往往通过邮件的形式进行传播。
Google的Gmail、Apple的iCloud等主流电子邮件提供商,都会扫描电子邮件附件中的潜在的病,但仍然会有更为巧妙、更为新颖、更为隐匿的病躲过监测。
所以,在收到不明来历的邮件时,不要打开带有PDF文件拓展名的附件,更应避免下载或打开PDF文件,因为嵌入病的恶意文件一旦被点击,就会立即部署恶意软件,最终导致加密资产等财产损失。
5、使用浏览器的内置PDF阅读器
GoogleChrome、Firefox、Safari和MicrosoftEdge等最广泛使用的浏览器都内置了PDF阅读器,这些浏览器中内置的PDF阅读器有一个沙盒,可以保护设备免受PDF文件潜存的许多威胁。
要使用浏览器PDF阅读器,需要将其设置为PDF文件的默认阅读器,或者卸载其他PDF阅读器。
近日,比特币一路暴跌,至6月19日跌破1.8万美元关口,这是2020年12月以来比特币的最低点,虚拟货币交易炒作风险再度成为舆论焦点.
1900/1/1 0:00:00金色财经报道,Meta下个月将推出一种名为Meta账户的新型登录方式,这将使用户能够使用以前可能需要Facebook账户才能使用的产品.
1900/1/1 0:00:00目前,NFT在监管上还处于初级阶段。NFT作为区块链等新型技术应用的产物,难以在既有的法律框架下对其进行定性和监管。相反,其与艺术品、商品、金融产品和加密货币等多种产物有着部分相关的特性,这为监管带来挑战。监管不会迟到,只是时间未到.
1900/1/1 0:00:00DeFi数据 1.DeFi代币总市值:352.8亿美元 DeFi总市值数据来源:coingecko2.过去24小时去中心化交易所的交易量:53.1亿美元 金色财经周年庆 开奖进入倒计时:从青涩到沉稳,这些年的时光值得回忆.
1900/1/1 0:00:00撰文:Sleepy 最近几条关于NFTIP授权的新闻扎堆出现,让很多人终于开始关注这一赛道。在这几天,有的无聊猿被挂到「人才市场」,有的无聊猿则穿上了新的系列套装.
1900/1/1 0:00:00“在互联网上,没人知道你是一条狗。”这句话虽然出自1993年《纽约客》的一则漫画,但在近30年后的元宇宙时代,依然可以用来讨论虚拟世界的数字身份认证难题。除此之外,NFT的法律性质也是元宇宙相关热门话题之一.
1900/1/1 0:00:00