Check Point Software lança mecanismo de IA para detectar e prevenir ataques crescentes de malware baseado em PDFs

O PDFguard detecta 25% mais ameaças, bloqueando PDFs maliciosos de dia zero com IA avançada e proteção proativa

5 Min

JULIANA VERCELLI

24/06/2025 17h26 - Atualizado há 13 horas

Check Point Software lança mecanismo de IA para detectar e prevenir ataques crescentes de malware baseado em

Imagem ilustrativa - Divulgação Check Point Software

Nos últimos anos, os arquivos PDF se consolidaram como um dos principais vetores em cadeias de ataque, com cibercriminosos explorando sua ampla disseminação e complexidade para propagar malware por meio de táticas sofisticadas de engenharia social.

Reconhecendo essa ameaça crescente, a Check Point Software apresenta o PDFguard, um mecanismo avançado de IA projetado para prevenir PDFs maliciosos que empregam táticas enganosas. De forma impressionante, o PDFguard identificou 25% mais arquivos maliciosos que sua tecnologia antecessora — sendo que a maioria dessas ameaças nunca havia sido vista antes.

Ameaça crescente dos PDFs maliciosos

As organizações utilizam e-mails e PDFs como meios padrão de comunicação empresarial, amplamente considerados seguros e confiáveis.

Essa falsa sensação de segurança fez com que 68% dos ataques maliciosos fossem entregues por e-mail no ano passado, sendo que 22% desses incluíam anexos em formato PDF, segundo levantamento da Check Point Research (CPR), a divisão de inteligência de ameaças da empresa.

Os PDFs são particularmente atraentes para os atacantes devido à sua estrutura complexa, que permite ocultar links maliciosos, códigos perigosos ou outros conteúdos prejudiciais. Ao explorar a familiaridade dos usuários com o formato PDF e utilizar técnicas de engenharia social, os cibercriminosos aumentam as chances de enganar os destinatários.

Esses PDFs maliciosos são utilizados não apenas em campanhas de phishing, mas também como parte de cadeias de ataque em múltiplas fases que podem culminar em ameaças graves, como infecções por ransomware. Dada sua onipresença nos ambientes corporativos, os PDFs se tornaram um vetor significativo de ameaças cibernéticas.

Proteção em múltiplas camadas com IA

O PDFguard utiliza uma abordagem em múltiplas camadas com IA para analisar PDFs em busca de indicadores de comportamento malicioso. Entre suas capacidades estão:

Processamento de linguagem natural (NLP): detecta linguagem de engenharia social projetada para induzir o usuário a clicar em links maliciosos ou baixar conteúdo perigoso.
Análise de imagem e estrutura: examina a estrutura interna do PDF para identificar anomalias e ameaças ocultas.
Detecção de ameaças entre domínios: inspeciona URLs e QR Codes embutidos em busca de redirecionamentos maliciosos.
Análise dinâmica: executa o PDF em ambiente sandbox para observar comportamentos em tempo real, como downloads não autorizados ou execução de scripts.

Proteção no mundo real: estudo de caso

Em um incidente recente, o PDFguard interceptou com sucesso uma cadeia de ataque via PDF contendo o trojan de acesso remoto (RAT) Remcos.

O PDF exibia uma imagem desfocada com um botão de download, induzindo a vítima a clicar para visualizar um pedido de compra. Ao interagir, o link redirecionava o usuário para uma URL externa que baixava um arquivo 7zip contendo um script VBScript. Esse script atuava como dropper (tipo de malware projetado para instalar outros malwares em um sistema), propagando o ataque do tipo RAT.

A análise dinâmica do PDFguard impediu esse ataque ao identificar os seguintes comportamentos maliciosos:

Engenharia social visual: o conteúdo desfocado simula uma fatura ou pedido de compra legítimo, gerando urgência e confiança.
Marca enganosa: uso do ícone de PDF e do logotipo da Adobe para reforçar uma aparência legítima.
Detecção entre domínios: a URL maliciosa foi sinalizada pelo Check Point ThreatCloud AI URLX como domínio de comando e controle (C&C).

Nova análise forense integrada ao relatório de emulação de ameaças

Cada PDF malicioso é acompanhado por um relatório completo de emulação de ameaças (Threat Emulation), que inclui:

Insights de IA fornecidos pelo mecanismo de análise.
Matriz MITRE ATT&CK: matriz: táticas e técnicas destacadas usadas no ataque.
Evidência visual: vídeo de emulação e captura de tela do ataque.
Forense avançada: linha do tempo com os eventos observados durante a emulação.

À medida que as ameaças cibernéticas evoluem, especialmente aquelas que exploram formatos comuns como os PDFs, é essencial adotar soluções de segurança avançadas. O PDFguard representa um avanço significativo na detecção e prevenção de malwares baseados em PDFs, utilizando IA para se antecipar aos vetores de ataques sofisticados.

Os especialistas da Check Point Software recomendam aos clientes integrarem o PDFguard à sua estratégia de cibersegurança para fortalecer a resiliência contra ameaças emergentes da organização. Os clientes que utilizam as soluções Check Point Quantum e Check Point Harmony com emulação de ameaças ativada estão protegidos contra as campanhas descritas neste comunicado.

A Check Point Software disponibiliza uma demonstração ou uma avaliação gratuita às empresas para verificarem sua postura de segurança.

Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
JULIANA VERCELLI
[email protected]

FONTE: https://www.checkpoint.com/pt/