Quando si parla di PDF Exploit ci si riferisce al metodo utilizzato dagli hacker per condurre attacchi informatici usando semplici file PDF, all'interno dei quali è stato inserito uno script malevole: virus, spyware, ransomware, ecc.
I file PDF possono contenere del codice e "accogliere" degli oggetti di vario genere, tra cui altri file come documenti Word con all'interno delle macro.
Questo genere di attacco sfrutta le vulnerabilità dei lettori PDF, e purtroppo gli antivirus non si accorgono della presenza del file Word all'interno del PDF, per cui non sono idonei a contrastare questo tipo di attacco.
Diverso è il discorso per le soundbox. Ne esistono on-line come per esempio "Hybrid Analysis" o "Stand alone" come per esempio 𝗗𝗮𝗻𝗴𝗲𝗿𝘇𝗼𝗻𝗲. È possibile usare anche strumenti come 𝗢𝗟𝗘𝗩𝗕𝗔, uno script per analizzare i file OLE come i documenti MS Office, per rilevare le macro VBA, estrarre il loro codice sorgente in testo chiaro e individuare nel testo possibili rischi per la sicurezza.
Stiamo parlando di una nuova tecniche di evasione antivirus che consiste nell'inserire un documento Word contenente una VBS macro all'interno di un PDF. Il file così ottenuto si chiama "Poliglotta".
È un file valido contemporaneamente in più formati. Gli hacker sfruttano questa caratteristica per aggirare i filtri di sicurezza che cercano un tipo specifico di file dannoso. Se un sistema si aspetta un PDF, il documento Poliglotta Word/PDF sembrerà innocuo. Ma quando aperto in World potrà eseguire il malware che contiene. Si tratta di una sofisticata tecnica di offuscamento che consente agli attaccanti di bypassare sistemi di rilevamento degli antivirus!!!
Quindi fate molta attenzione ad aprire file PDF ad cazzum…
Tratto da "Hacker Journal", n. 278, agosto/settembre 2024.
Cosa aspetti, unisciti al Canale Telegram Disinformazione.it