PDF concatenati: un semplice trucco che confonde i motori antimalware e i sistemi di intelligenza artificiale

Per capire come funziona un attacco di concatenazione, è necessario innanzitutto comprendere in che modo i parser PDF leggono un documento.

Quando un lettore PDF apre un file, segue una sequenza prestabilita: individua l'ultimo indicatore di fine file, legge il puntatore startxref, lo utilizza per individuare la tabella dei riferimenti incrociati (xref) e il trailer, quindi ricostruisce il documento risolvendo gli offset degli oggetti. Questa struttura è voluta e consente ai lettori di individuare immediatamente gli oggetti all'interno di documenti di grandi dimensioni senza dover scansionare l'intero file.

Nel corso di una ricerca sulla sicurezza interna, OPSWAT che l'unione di due file PDF completamente distinti in un unico file produce un documento che diversi parser interpretano in modi sostanzialmente diversi. Quella che era iniziata come una semplice curiosità strutturale ha rivelato una tecnica di elusione significativa e riproducibile che era rimasta in gran parte inosservata. Il file risultante contiene due strutture di documento indipendenti, ciascuna con la propria intestazione, tabella xref, trailer e indicatore di fine file.

Si tratta di un approccio concettualmente simile alle tecniche di sfruttamento dei parser già osservate nei file di archivio, in cui l'ambiguità strutturale viene utilizzata per nascondere i contenuti dannosi agli strumenti di sicurezza. Nel caso dei PDF, le conseguenze vanno oltre: non solo i programmi di scansione di sicurezza non concordano sul contenuto del file, ma la versione che gli utenti vedono alla fine nel proprio lettore PDF potrebbe essere completamente diversa da quella che è stata analizzata.

È stato realizzato un prototipo utilizzando due sezioni di un file PDF: la prima conteneva le istruzioni per disegnare un rettangolo, mentre la seconda quelle per disegnare un cerchio.

I più comuni lettori di PDF, tra cui Adobe Reader, Foxit Reader, Chrome e Microsoft Edge, individuano nel file l'ultimo puntatore startxref, che fa riferimento alla struttura del documento allegato (il secondo). Essi visualizzano l'istruzione "circle".

Le implicazioni in termini di sicurezza derivanti da questa ambiguità strutturale sono state verificate tramite test diretti condotti utilizzando la piattaforma OPSWAT , che aggrega i risultati provenienti da diversi motori antivirus.

Un file PDF contenente contenuti di phishing e collegamenti ipertestuali dannosi è stato sottoposto all'analisi di 34 motori antivirus. Otto motori hanno identificato correttamente il contenuto dannoso.

Un PDF vuoto e pulito è stato aggiunto all'inizio del PDF di phishing per creare un documento concatenato. Il file combinato è stato sottoposto agli stessi 34 motori di analisi.

Man mano che l'elaborazione dei documenti basata sull'intelligenza artificiale si integra nei flussi di lavoro aziendali, questa ambiguità strutturale introduce una categoria di rischio ben distinta rispetto alla diffusione tradizionale di malware. Le organizzazioni si affidano sempre più spesso a modelli linguistici di grandi dimensioni per analizzare i documenti, estrarre informazioni e supportare il processo decisionale. Se tali sistemi interpretano una versione del documento diversa da quella che vede un utente umano, le conseguenze vanno ben oltre il semplice mancato rilevamento di un link di phishing.

I test condotti con lo stesso PDF concatenato hanno dimostrato che le principali piattaforme di IA interpretano il file secondo la stessa logica basata sul parser osservata nelle tradizionali applicazioni di lettura.

GPT ha analizzato la struttura del primo documento nel file ed ha estratto il contenuto dalla sezione nascosta inserita all'inizio. Ha letto e ha agito in base all'istruzione "rectangle", che non corrisponde al contenuto visibile all'utente che apre il file in Adobe Reader.

Sia Gemini che Claude hanno analizzato la struttura del secondo documento ed estratto i contenuti in modo coerente con ciò che gli utenti vedono in Adobe Reader. Sebbene questo sia il comportamento previsto dal punto di vista dell'esperienza utente, dimostra che i sistemi di intelligenza artificiale sono soggetti alle stesse differenze di analisi strutturale dei lettori tradizionali.

La tecnologiaOPSWAT CDR™ considera ogni file come potenzialmente dannoso. Anziché cercare di individuare specifici modelli dannosi, la tecnologia Deep CDR™ scompone ogni file, ne verifica la struttura interna rispetto alle specifiche ufficiali del formato, rimuove tutti gli elementi non conformi o che non rientrano nei criteri definiti e rigenera un file pulito e pienamente utilizzabile. Questo approccio affronta l'attacco tramite PDF concatenati alla radice, a livello strutturale.

La tecnologia Deep CDR™ previene questa tecnica di attacco grazie alla sua funzionalità di verifica della struttura dei file. Durante l'elaborazione di un PDF concatenato, la tecnologia Deep CDR™ identifica l'anomalia strutturale: la presenza di più strutture di documento indipendenti, più tabelle xref, più trailer e più indicatori di fine file in una configurazione non conforme a un singolo documento PDF valido. Successivamente, rimuove gli elementi in conflitto e ricostruisce il documento utilizzando esclusivamente il livello di contenuto verificato e sicuro.

La seguente schermata diMetaDefender i risultati dell'analisi effettuata dalla tecnologia Deep CDR™ sul file PDF di phishing concatenato. Grazie alla configurazione e all'applicazione della tecnologia Deep CDR™, il sistema ha identificato e gestito ogni elemento che violava la struttura del file prevista o la politica di sicurezza. 

In contesti in cui è necessario garantire sia l'usabilità che la sicurezza, la tecnologia Deep CDR™ opera in modalità di sanificazione flessibile. Il sistema non blocca il file, ma esegue una ricostruzione strutturale: le sezioni del documento in conflitto vengono rimosse, tutti gli oggetti attivi e potenzialmente dannosi vengono eliminati e viene rigenerato un PDF pulito e conforme alle politiche, che viene poi fornito all'utente. L'esperienza utente viene preservata, mentre la superficie di attacco viene eliminata.

Ogni file elaborato dalla tecnologia Deep CDR™ genera un rapporto di sanificazione forense che documenta quali oggetti sono stati identificati, quali azioni sono state intraprese e per quale motivo. Come illustrato nella Figura 11, questo rapporto fornisce una traccia di audit completa di ogni anomalia strutturale e violazione delle politiche affrontata. Per i responsabili della conformità, i responsabili della privacy e i consulenti legali, questo rapporto costituisce la prova documentata che i file inseriti nell'ambiente sono stati elaborati in base a una politica di sicurezza coerente e verificabile e che qualsiasi deviazione dalla struttura prevista dei file è stata registrata e corretta.

Mentre la tecnologia Deep CDR™ mitiga il rischio sanificando e ricostruendo il documento, OPSWAT Adaptive Sandbox Aether) affronta il problema da una prospettiva fondamentalmente diversa: esegue un'analisi comportamentale approfondita di ogni possibile struttura del documento all'interno del file. Laddove la tecnologia Deep CDR™ rimuove la minaccia prima che un file raggiunga l'utente, Adaptive Sandbox il file in un ambiente controllato e osserva esattamente ciò per cui è stato progettato.

Nel caso di PDF concatenati, Adaptive Sandbox affida a una singola interpretazione del parser. Esegue invece un'analisi sensibile alla struttura per identificare che il file contenga effettivamente più documenti PDF validi uniti insieme. Ciò impedisce direttamente agli aggressori di nascondere contenuti dannosi dietro incongruenze del parser. L'analisi procede in tre fasi:

1.Estrazione: ogni documento PDF incorporato viene estratto singolarmente dalla struttura concatenata. Nessun livello del documento viene considerato come riferimento. Ogni sezione presente nel flusso binario viene identificata e isolata per essere esaminata in modo indipendente.