Je lisais un article publié sur CNET ce midi qui nous mettait en garde contre un probable virus qui a émergé après les attentats du vendredi 13 à Paris.

En effet, ce message reçu par email ou via les réseaux sociaux est bien un canular, en bref, un hoax :

“Vous risquez de recevoir un mail nommé “on est tous Paris” qui est diffusé à grande échelle depuis ce WEEK-END. Dans ce message une photo de bébé avec un bracelet de naissance où il est écrit “on est tous PARIS” vous invitant à cliquer sur la photo. NE CLIQUER PAS!!! ce message contient un malware (virus) qui permet de prendre le controle à distance de votre téléphone ou ordinateur et de récupérer toutes vos données et mots de passe.[Source : service de cyber criminalité du ministère francais de la défense] Donc, envoyez ce message à vos contacts. C’est urgent et ca va très vite, ca circule depuis dimanche. La confirmation de cette info a été diffusée sur EUROPE 1 ce matin.”

Mais, j’ai été interpellé par la phrase suivante dans l’article: “D’un point de vue technique un virus ne s’installe pas simplement en cliquant sur une image.”

C’est pas tout à fait vrai. En effet, il est maintenant possible d’ajouter du code malicieux dans une simple image .jpg ou .png! La technique utilise la sténographie et est, à ce jour, indétectable pour les browsers. Néanmoins, certains scanners “bloquent” par défaut ces fonctionnalités inconnues.

Article sur CNET

Le page Stegosploit de Saumil Shah

Sa démo en vidéo