virus Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Un PDF su Chrome può rubarti i dati

Un nuovo virus colpisce gli utenti che aprono i documenti PDF col browser di Google. Ecco come agisce e cosa fare per tutelarsi

28 Febbraio 2019 - Un documento in formato PDF potrebbe recare seri danni al computer, in particolare se il file viene aperto tramite il browser Google Chrome. La vulnerabilità, scoperta dall’azienda di sicurezza informatica EdgeSpot, verrebbe sfruttata dagli hacker per rubare i dati presenti all’interno di dispositivi mobili e fissi.

Attenzione però: la minaccia emerge solo se il file viene visualizzato tramite browser, mentre i documenti PDF aperti con Adobe Reader sono completamente sicuri. Il bug sfrutta la rete per inviare una serie di informazioni sensibili a due domini pericolosi, già identificati dalla società di Mountain View. Tra i dati rubati dal PDF dannoso ci sarebbe anche l’indirizzo IP del malcapitato. Purtroppo, la minaccia è impossibile da bloccare perché gli antivirus normalmente installati nei computer non sono in grado di riconoscerla. Di conseguenza, molti utenti non sanno di essere stati attaccati.

Come funzionano i file PDF dannosi su Chrome

La minaccia rientra tra le cosiddette zero-day vulnerability, un tipo di vulnerabilità contraddistinta da caratteristiche poco note all’azienda che ha prodotto il sistema informatico. Infatti, attualmente Google non ha ancora capito bene la causa del problema e sta testando diverse soluzioni per risolverlo. Allo stesso tempo, si conoscono bene dinamiche d’azione: tutto inizia quando un utente apre un file PDF dannoso tramite il visualizzatore di Chrome. A questo punto, il virus sfrutterebbe il browser per attivarsi e rubare i dati presenti nel computer. Il file contraffatto invierebbe subito una serie di informazioni sensibili ad uno dei due domini pericolosi, readnotify.com e burpcollaborator.net. Tra i dati rubati spiccano l’indirizzo IP del malcapitato, ma anche il percorso del PDF nel computer e la versione di Chrome utilizzata per aprire il documento.

La società si è già attivata per risolvere il problema e rendere la vita difficile a questi indirizzi.

Arriva la soluzione di Google

La vulnerabilità è stata segnalata a Google il 26 dicembre 2018. Il 14 febbraio la Società ha assicurato che entro la primavera il problema sarà risolto. Infatti, il 23 aprile si prevede il rilascio dell’aggiornamento di Chrome alla versione 74, che includerà anche una pacth per l’eliminazione dei bug legati ai file PDF dannosi. Nel frattempo, Google ha voluto informare i suoi utenti del pericolo. La società invita le persone a non aprire i file PDF tramite il visualizzatore di Chrome, almeno fino al rilascio della nuova versione del browser.