Hacker par une image

Je lisais un article publié sur CNET ce midi qui nous mettait en garde contre un probable virus qui a émergé après les attentats du vendredi 13 à Paris.

En effet, ce message reçu par email ou via les réseaux sociaux est bien un canular, en bref, un hoax :

« Vous risquez de recevoir un mail nommé « on est tous Paris » qui est diffusé à grande échelle depuis ce WEEK-END. Dans ce message une photo de bébé avec un bracelet de naissance où il est écrit « on est tous PARIS » vous invitant à cliquer sur la photo. NE CLIQUER PAS!!! ce message contient un malware (virus) qui permet de prendre le controle à distance de votre téléphone ou ordinateur et de récupérer toutes vos données et mots de passe.[Source : service de cyber criminalité du ministère francais de la défense] Donc, envoyez ce message à vos contacts. C’est urgent et ca va très vite, ca circule depuis dimanche. La confirmation de cette info a été diffusée sur EUROPE 1 ce matin. »

Mais, j’ai été interpellé par la phrase suivante dans l’article: « D’un point de vue technique un virus ne s’installe pas simplement en cliquant sur une image. »

C’est pas tout à fait vrai. En effet, il est maintenant possible d’ajouter du code malicieux dans une simple image .jpg ou .png! La technique utilise la sténographie et est, à ce jour, indétectable pour les browsers. Néanmoins, certains scanners « bloquent » par défaut ces fonctionnalités inconnues.

Article sur CNET

Le page Stegosploit de Saumil Shah

Sa démo en vidéo

Articles dans la même catégorie

Retrouver le mot de passe de votre réseau Wi-Fi

Retrouver le mot de passe de votre réseau Wi-Fi

Facile ! Vous ne vous souvenez plus du mot de passe du réseau Wifi sur lequel vous êtes connecté depuis des mois... Ou avez besoin de la transmettre à quelqu un ? Sous Windows, ouvrez une invite de commande tapez cmd dans la barre de recherche) et entrer la ligne...

Sécurité, vous avez dit sécurité ?

Sécurité, vous avez dit sécurité ?

Un de mes récents posts sur le réseau Linkedin a provoqué un léger buzz.  Alors que la visibilité moyenne de mes posts se situe entre 50 et 200 vues au max, ce dernier en est, à cette heure, a plus de 30.000 ! L'énormité de la situation dont j'ai été...

Supprimer la géolocalisation forcée de Google

En relation avec l'article  GOOGLE EN SAIT VRAIMENT BEAUCOUP, BEAUCOUP… de la semaine passée, voici une petite manip' pour supprimer vraiment les informations de géolocalisation perçues par Google via votre smartphone Androïd. Cette opération ne peut se faire que via...