U današnje doba napadi korištenjem PDF formata sve su češći. Ljudi često ne razmišljaju kod preuzimanja PDF datoteki jer su navikli da je PDF format generalno siguran, no ono čega dosta ljudi nije svjesno da se u PDF-u može kriti maliciozni Javascript kod koji bi mogao ugroziti njihove podatke.U ovom radu proći ćemo kroz neke od napada korištenjem JavaScripta te pogledati kako je moguće provjeriti dali PDF sadrži maliciozni JavaScript kod te koji su mogći načini zaštite.

PDF format postao je najkorišteniji format datoteke u proteklim godinama te je s time postao vrlo zanimljiv za napadače. Postoji još par faktora uz njegovu popularnost koji ga čine izuzetno povoljnim za napadača a onaj glavni je mogučnost pokretanja JavaScripta. JavaScript se u PDF-u obićno koristi kako bi se automatizralo rukovanje obrascima, povezalo dokument sa nekom bazom i generalno kako bi se povećala interaktivnost dokumenta, no za napadača to je izvrsno mjesto za ugraditi maliciozni kod koji može naštetiti žrtvi.

Korištenje JavaScripta u PDF je odklična praksa ali iz pogleda napadača omogućuje su sljedeći:

DDOS-Ovi napadi se ostvaruju tako da se kreira pdf dokument koji tjera računalo da troši sve sovoje resurse. To se najčešče ostvaruje kreiranjem bezkonačnih ili akcijskih petlji te tjeranjem koda da izvršava neke kompleksne matematičke operacije u pozadini bez korisnikovog znanja.

Otkrivanje informacija-poanta ovih napada je da povežu napadača i žrtvu te tako omogućuju napadaču da dođe do informacijama o žrtvi te njenim podacima. Neki od napada koji spadaju pod otkrivanje informacija su URL invocation,data leakage i credential theft.

Manipulacija podacima-ovaj tip napada fokusira se na izmjenu žrtvinih podatka.Ovi napadi mogu se izvršti kao modifikacija forme gdje se korisniku mjenja unos u pdf formu, omogućavanjem pisanja po korisnikovim lokalnim datotekama i maskiranjem sadržaja dokumenta.

Pokretanje koda- u ovoj vrsti npada otvaranjem pdf dokumena na žrtvinom računalo izvršava se maliciozni kod napadača.