Un PDF può davvero contenere un virus o un malware, come?

In parole povere, tutto ciò che può contenere qualche forma di codice eseguibile potrebbe contenere malware, quindi sì. E i file PDF sono generalmente più che semplici dati in quanto è possibile rendere il PDF più dinamico utilizzando JavaScript.

Ovviamente, le vulnerabilità nel lettore PDF, in particolare i buffer overrun, possono anche causare problemi. Con un buffer overrun, i dati del file vengono caricati al di fuori della memoria del buffer, sovrascrivendo così qualsiasi altra cosa si trovi in quella posizione. In questo caso, tutti i tipi di file di dati potrebbero essere dannosi a causa di vulnerabilità nel codice. In passato, anche i file di immagine JPG potevano essere dannosi perché c'era una falla in una libreria di Windows che caricava quelle immagini.

Sia gli hacker che i ricercatori di sicurezza sono continuamente alla ricerca di modi per far eseguire il codice su sistemi remoti. Questo significa che qualsiasi dato potrebbe essere dannoso, poiché tutti possono avere del codice che viene eseguito sui sistemi giusti. Ma in generale la maggior parte dei file di dati sono sicuri, poiché trovare queste vulnerabilità è un sacco di lavoro e spesso sono rapidamente riparate.

C'è un altro rischio con i file PDF, però. Anche se è più probabile che venga utilizzato con i file JPG. Varie botnet hanno bisogno di ricevere ulteriori istruzioni dopo aver infettato un sistema, ma queste istruzioni potrebbero essere rilevate e quindi intercettate. Quindi devono mascherare queste istruzioni in qualche modo. Il modo più semplice è usare la steganografia e semplicemente nasconderle all'interno di un file di immagine, dato che i file di immagine sono spesso considerati ok. Ma il malware può estrarre le informazioni necessarie da quelle immagini e agire su di esse. Ma dovrebbe anche essere possibile includere istruzioni all'interno di file PDF e vari altri formati di file. E questo generalmente bypassa la maggior parte dei sistemi di sicurezza perché vedono passare "file di dati innocenti". Ma i file PDF sono generalmente un po' grandi per essere usati per questo scopo.