Un file PDF può contenere qualsiasi tipo di malware?
Ci sono molte funzionalità nel PDF che possono essere utilizzate in modo malevolo senza sfruttare una vulnerabilità. Un esempio è dato da Didier Stevens qui . Fondamentalmente incorpora un eseguibile e lo avvia quando apre il file. Non sono sicuro di come le versioni di oggi dei lettori gestiscono questo, ma è un buon metodo per utilizzare le funzionalità PDF in modi malevoli.
Sì, può. PDF è un formato ricco che, a parte il contenuto statico, può contenere elementi dinamici. Quest'ultimo può ad esempio contenere JavaScript e altri elementi. I moderni visualizzatori di PDF tendono ad avvisare l'utente di potenziali attività dannose però.
Se vuoi un malware di esempio, dai un'occhiata a pidief .
E generalmente il malware PDF sarà principalmente il dropper, non il payload stesso.
Sì, può
Se un file è malevolo o meno, non dipende dall'estensione del file (in questo caso PDF). Dipende dalle vulnerabilità del software che la analizzeranno. Ad esempio, il lettore PDF che stai utilizzando potenzialmente contiene una vulnerabilità di overflow del buffer, quindi un utente malintenzionato può creare un file PDF speciale per sfruttare tale vulnerabilità.
Di conseguenza, proteggersi da tali attacchi è anche facile, basta assicurarsi che il lettore PDF sia aggiornato.
Una semplice ricerca su google mi ha scaricato su la panoramica di SANS Institute sui malware PDF , che sembra essere buono per iniziare.
Sì, infatti, ci sono stati molti exploit PDF storici.
Il lettore PDF integrato nei browser Internet più diffusi supporta un robusto modello di sicurezza sandbox, quindi la visualizzazione di un PDF in un browser è molto più sicura rispetto alla visualizzazione dello stesso file in un lettore PDF nativo. Consiglierei Chrome o Safari poiché hanno dato i risultati migliori nei test di penetrazione.