login LOGIN
CHIUDI chiudi
Il mio profilo

mostra
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.

Virus PDF: cosa sono, come riconoscerli e come evitarli

Ascolta l'articolo

Cosa c’è da sapere sui virus e i malware che attaccano dispositivi attraverso i file PDF e le soluzioni di sicurezza informatica per difendersi efficacemente

PDF monticello / Shutterstock.com

Molti utenti sono portati a pensare che i virus PDF non esistano. Anche perché il formato PDF, oltre a essere molto utilizzato e diffuso, è una specie di manifesto della stabilità

I documenti PDF infatti appaiono pressoché identici, a prescindere dal computer o dal sistema operativo con cui vengono aperti. E questa apparente incorruttibilità può portare a pensare che siano sicuri al 100%

In realtà le cose non stanno affatto così. Esistono tantissimi programmi malevoli che si diffondono proprio attraverso file PDF: attraverso i loro contenuti multimediali, piuttosto che tramite JavaScript

Per fortuna però esistono anche diverse soluzioni di sicurezza informatica ad hoc. Strategie e accortezze che permettono di evitare i virus PDF in vari modi. A partire dal controllo accurato dei file ricevuti, fino ad arrivare alla personalizzazione delle impostazioni dei software di visualizzazione

  • 1. Cosa sono i PDF
    Cos'è un PDF

    Midnight Studio TH/Shutterstock


    L’acronimo PDF sta per Portable Document Format e fa riferimento a una particolare estensione di file digitali. Il PDF è basato su formato PostScript ed oggi è un vero e proprio standard internazionale. 

    In origine il PDF è stato sviluppato privatamente da Adobe. Ma poi, nel 2008, il suo controllo è stato ceduto all’ISO: l’Organizzazione Internazionale per la Standardizzazione. Oggi il PDF è uno standard aperto. Ciò vuol dire che può essere utilizzato liberamente, senza il bisogno di pagare royalties ad Adobe. 

    Una caratteristica fondamentale dei file PDF è che sono sprovvisti di informazioni dedicate a un singolo software, hardware o sistema operativo. Questo presupposto fa sì che il formato possa essere visualizzato su piattaforme differenti senza il rischio che si perda la formattazione originale. Convertire un Word in PDF serve proprio a questo: a garantire che il documento rimanga integro e uguale a sé stesso, a prescindere dal dispositivo su cui viene aperto. 

    I file PDF possono contenere diversi elementi multimediali al loro interno: dal testo alle immagini, passando per i video e gli audio. Inoltre possono contenere collegamenti ed elementi ipertestuali

    Il formato viene scelto quotidianamente da milioni di utenti in tutto il mondo non solo per la sua comodità. Ma anche per le sue interessanti caratteristiche di sicurezza informatica

    I file PDF infatti si prestano alla visualizzazione con password e al blocco di selezioni di testo particolari. Inoltre possono essere protetti con crittografia all’insegna di chiavi di accesso randomiche fino a 128 bit. 

    Purtroppo però anche i PDF possono essere vittima di attacchi informatici. Non a caso al giorno d’oggi esistono tantissimi virus PDF, che vengono inoltrati a vittime inconsapevoli soprattutto attraverso la posta elettronica

  • 2. Cosa sono i virus
    Cosa sono i virus

    Gli utenti senza competenze informatiche particolari parlano quasi sempre di virus, ma forse oggi sarebbe più corretto parlare di malware. Il termine malware viene utilizzato per indicare varie tipologie di programma malevolo.

    I malware sono dunque software progettati appositamente per arrecare un danno all’utente. Aggrediscono i dispositivi in modi diversi e vengono categorizzati proprio in base alla tipologia di attacco

    I virus rientrano a tutti gli effetti nella famiglia dei malware. È possibile parlare di virus nel caso in cui il software malevolo sia pensato per replicarsi all’interno del dispositivo colpito. I virus informatici in questo senso replicano il funzionamento dei virus biologici: infettano un sistema e si espandono al suo interno.

    Ma non solo. In certi casi la trasmissione dei virus non si limita al singolo dispositivo. I virus viaggiano tra computer e addirittura tra sistemi, attraverso lo spostamento di file compromessi. Ecco perché vengono considerati così pericolosi in termini di sicurezza informatica

    Anche i virus possono essere categorizzati e classificati in base al funzionamento e al tipo di file che aggrediscono. Ad esempio esistono virus pensati appositamente per puntare al sistema operativo

    Al contrario i sopracitati virus PDF non hanno necessariamente caratteristiche comuni. I PDF infatti possono venire infettati con virus e malware anche molto diversi tra loro

  • 3. Come gestire i virus PDF
    Come gestire i virus PDF

    Prima di entrare nel merito di come comportarsi in caso di virus PDF, è sicuramente utile dare qualche coordinata di partenza. Ad esempio spiegando come mai un file bloccato come il PDF possa essere infettato. 

    In effetti i PDF di solito vengono infettati approfittando di spazi e porzioni specifiche: più precisamente quelle dedicate alle funzionalità multimediali, come ad esempio i campi dinamici.

    A ciò si aggiunge il fatto che i virus possono infettare il JavaScript: il linguaggio di programmazione che viene frequentemente utilizzato per diffondere software malevoli. E che è spesso presente nei PDF

    Un ultimo elemento di rischio riguarda le app utilizzate per visualizzare ed editare i file PDF. Anche in questo caso è infatti possibile imbattersi in programmi rischiosi o addirittura malevoli

    In base agli aspetti di cui sopra, è possibile attuare diverse strategie di sicurezza informatica per proteggersi dai virus PDF. La prima consiste nel limitare ogni apertura potenzialmente rischiosa. 

    Questo significa aprire file PDF provenienti da mittenti che si conoscono e, più in generale, da fonti sicure. Ma anche utilizzare software sviluppati da produttori noti e affidabili per l’apertura dei file. 

    In caso di dubbio è assolutamente consigliabile effettuare una scansione antivirus prima di visualizzare un contenuto. Anche nel caso in cui si utilizzi un provider di posta elettronica che scansiona automaticamente gli allegati ricevuti. 

    È inoltre possibile intervenire sul proprio visualizzatore PDF per disattivare il JavaScript, in modo da evitare di incappare in tutta una serie di pericoli o minacce. In questo caso la procedura da seguire potrebbe variare in base al software e il sistema operativo in uso. 

    Infine sarebbe bene evitare il download e la visualizzazione diretta di file sospetti all’interno del proprio dispositivo. Per ovviare al problema è possibile aprire un PDF all’interno di un browser, per evitare che eventuali infezioni attacchino direttamente il disco rigido.

    Per saperne di più: Sicurezza informatica: guida alla navigazione sicura sul web

A cura di Cultur-e
Addestramento IA non consentito: É assolutamente vietato l’utilizzo del contenuto di questa pubblicazione, in qualsiasi forma o modalità, per addestrare sistemi e piattaforme di intelligenza artificiale generativa. I contenuti sono coperti da copyright.
Whatsapp
Segui le ultime notizie sul nostro canale Whatsapp
Immagine principale del blocco
Segui le ultime notizie sul nostro canale Whatsapp
Fda gratis svg
Iscriviti al canale gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati.