PDFguard: Check Point declara Guerra aos PDFs Maliciosos com Ajuda da Inteligência Artificial

Press Release: Nova tecnologia identifica e bloqueia PDFs maliciosos antes que causem danos, usando IA para combater uma das maiores ameaças digitais da atualidade. 

A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pioneira e líder mundial em soluções de cibersegurança, acaba de lançar o PDFguard, uma solução alimentada por inteligência artificial que já demonstrou ser 25% mais eficaz do que as versões anteriores. Esta nova tecnologia é capaz de detetar e bloquear ficheiros maliciosos desconhecidos, atuando antes que estes cheguem aos utilizadores. 

A crescente ameaça dos PDFs maliciosos 

A importância da deteção de ameaças em ficheiros PDF deve-se ao facto de estes se terem tornado uma das ferramentas mais utilizadas pelos cibercriminosos. A sua aparência inofensiva, aliada à confiança que os utilizadores depositam neste formato, torna-os o veículo ideal para ataques sofisticados. 

De acordo com o mais recente relatório de ameaças da Check Point Research, 98% dos ficheiros maliciosos são atualmente distribuídos por email, sendo que 88% desses ficheiros estão em formato PDF. 

Tecnologia de ponta ao serviço da cibersegurança 

O PDFguard aplica uma análise de IA avançada e multicamada para identificar e neutralizar ficheiros suspeitos antes que causem danos. Entre as suas capacidades destacam-se: 

  • NLP (Natural Language Processing): deteta mensagens de engenharia social que incitam ao clique em links maliciosos. 
  • Análise estrutural e de imagem: revela conteúdos ocultos ou alterações subtis. 
  • Verificação de URLs e QR codes: bloqueia domínios conhecidos por ligação a malware. 
  • Análise dinâmica em sandbox: simula a execução em ambiente controlado, monitorizando downloads e scripts em tempo real. 

Um exemplo real: o caso do trojan Remcos 

Num incidente recente, o PDFguard bloqueou um ataque que utilizava o trojan Remcos. Um PDF malicioso apresentava uma imagem desfocada e um botão de download, simulando um pedido de encomenda. Ao clicar, o utilizador era levado a descarregar um ficheiro comprimido contendo um script que, se executado, instalaria o trojan. 

A análise dinâmica do PDFguard impediu este ataque ao identificar os seguintes comportamentos maliciosos: 

  • Engenharia social visual: o conteúdo desfocado simulava uma fatura ou encomenda legítima, criando um sentido de urgência e confiança. 
  • Branding enganoso: utilização do ícone PDF e do logótipo Adobe para reforçar uma falsa legitimidade. 
  • Motor de deteção cruzada: identificação de um URL malicioso assinalado pela ThreatCloud AI URLX da Check Point como domínio de comando e controlo (C&C). 

Relatórios detalhados para melhor resposta e prevenção 

Cada ficheiro identificado como perigoso é acompanhado por um relatório de Threat Emulation (TE) que inclui informações extraídas por IA, matriz MITRE ATT&CK com as técnicas utilizadas, vídeo da emulação e linha temporal dos eventos. Estes dados oferecem às equipas de segurança conhecimento valioso para reforçar defesas e ajustar estratégias. 

Com o PDFguard, a Check Point não está apenas a reforçar a sua oferta de segurança — está a declarar guerra a uma das ameaças mais subestimadas da atualidade. Esta nova solução prova que, no combate ao cibercrime, a inteligência artificial é cada vez mais a melhor arma para manter dados e utilizadores em segurança. 

Proteção já ativa para clientes Check Point 

Os utilizadores das soluções Quantum e Harmony com o módulo de Threat Emulation ativado já beneficiam da proteção avançada do PDFguard. Para outras empresas, a Check Point oferece check-ups gratuitos de cibersegurança e demonstrações da nova tecnologia, ajudando a identificar vulnerabilidades antes que sejam exploradas.

Siga a Check Point Software:

Sobre a Check Point Software Technologies Ltd. 

A Check Point Software Technologies Ltd. (www.checkpoint.com) é um fornecedor líder de plataformas de cibersegurança alimentadas por IA e fornecidas na cloud, protegendo mais de 100.000 organizações em todo o mundo. A empresa integra IA em toda a sua plataforma Infinity, garantindo taxas de captura líderes na indústria, antecipação proativa de ameaças e tempos de resposta mais rápidos. A sua oferta inclui as linhas Harmony (proteção do espaço de trabalho), CloudGuard (proteção da cloud), Quantum (proteção de rede) e Infinity Core Services (operações e serviços de segurança colaborativos).

Mais informações aqui