جان ادوارد وارناک، استاد و محقق برجسته علوم کامپیوتر و همبنیانگذار شرکت ادوبی، خالق فرمتی بود که به یکی از فرمتهای محبوب برای هکرها تبدیل شده است. او در بهار سال ۱۹۹۱ طرح اولیه سیستمی به نام Camelot را نوشت که بعدها به فرمتی متنی و قابل حمل با نام Portable Document Format یا PDF تبدیل شد. هدف از طراحی این فرمت آن بود که امکان استفاده از متن، گرافیک، جداول، اشکال و لینکها را در اسناد فراهم کند و بتوان آن را در برنامههای مختلف بهکار گرفت و روی هر دستگاهی خواند یا چاپ کرد.
ساختار فایلهای PDF بسیار پیچیده است و شامل اسکریپتهای قابل اجرا، دستورات داخلی و آبجکتهای جاسازیشده است. همین ویژگیها موجب شده که هکرها بتوانند کدهای مخرب را بهراحتی در فایلهای PDF جاسازی کنند. گزارش شرکتهای ارائهدهنده آنتیویروس نشان میدهد که فایلهای آلوده PDF بخش مهمی از ایمیلهای ارسالی در سراسر جهان را تشکیل میدهند. طبق رتبهبندی شرکت امنیت سایبری Trend Micro، فایلهای مخرب PDF سومین نوع از فایلهای آلوده در فضای اینترنت هستند. از این رو، کاربران باید نسبت به فایلهای PDF ناشناس و مشکوکی که از طریق ایمیل، واتساپ، تلگرام یا سایر منابع ارسال میشوند، بسیار هوشیار باشند.
در کنار مزایای فرمت PDF، پیچیدگی فنی و قابلیتهای این فرمت باعث شده است تا به ابزاری جذاب برای هکرها تبدیل شود. فایلهای PDF میتوانند اسکریپتها و پیوندهایی را در خود جای دهند که به کاربران امکان مشاهده و تعامل مستقیم با محتوای پویا را میدهد، اما همین ویژگیها برای اهداف مخرب نیز قابل بهرهبرداری است. فایلهای آلوده PDF، معمولاً از طریق ایمیل، لینکهای فریبنده یا پیامرسانها منتشر میشوند و کاربران ناآگاه با باز کردن آنها، کدهای مخرب را اجرا کرده و اطلاعاتشان در معرض خطر قرار میگیرد.
از جمله روشهای رایج برای آلوده کردن PDFها، بهرهگیری از جاوا اسکریپت داخلی آنها است. هکرها با استفاده از این زبان اسکریپتنویسی قادرند که اقدامات متعددی انجام دهند، از جمله بارگذاری لینکهای مخرب، سرقت اطلاعات شخصی، و حتی قفل کردن فایلهای سیستم قربانی. شرکت ادوبی نیز به منظور مقابله با این خطرات، مرتباً بهروزرسانیهای امنیتی منتشر میکند، اما کاربران نیز باید با احتیاط بیشتری با فایلهای PDF ناشناس برخورد کنند. از نصب و بهروزرسانی نرمافزارهای آنتیویروس معتبر و عدم باز کردن فایلهای PDF ناشناس و مشکوک میتوان به عنوان گامهای موثر برای کاهش خطرات امنیتی در برابر حملات PDF استفاده کرد.
