BLOG: Hacker par une image

Hacker par une image

Je lisais un article publié sur CNET ce midi qui nous mettait en garde contre un probable virus qui a émergé après les attentats du vendredi 13 à Paris.

En effet, ce message reçu par email ou via les réseaux sociaux est bien un canular, en bref, un hoax :

« Vous risquez de recevoir un mail nommé « on est tous Paris » qui est diffusé à grande échelle depuis ce WEEK-END. Dans ce message une photo de bébé avec un bracelet de naissance où il est écrit « on est tous PARIS » vous invitant à cliquer sur la photo. NE CLIQUER PAS!!! ce message contient un malware (virus) qui permet de prendre le controle à distance de votre téléphone ou ordinateur et de récupérer toutes vos données et mots de passe.[Source : service de cyber criminalité du ministère francais de la défense] Donc, envoyez ce message à vos contacts. C’est urgent et ca va très vite, ca circule depuis dimanche. La confirmation de cette info a été diffusée sur EUROPE 1 ce matin. »

Mais, j’ai été interpellé par la phrase suivante dans l’article: « D’un point de vue technique un virus ne s’installe pas simplement en cliquant sur une image. »

C’est pas tout à fait vrai. En effet, il est maintenant possible d’ajouter du code malicieux dans une simple image .jpg ou .png! La technique utilise la sténographie et est, à ce jour, indétectable pour les browsers. Néanmoins, certains scanners « bloquent » par défaut ces fonctionnalités inconnues.

Article sur CNET

Le page Stegosploit de Saumil Shah

Sa démo en vidéo

Envie de faciliter, de simplifier et de rationnaliser votre travail au quotidien et celui de vos collaborateurs…

Dans la même catégorie:

Sécurité, vous avez dit sécurité ?

Un de mes récents posts sur le réseau Linkedin a provoqué un léger buzz.  Alors que la visibilité moyenne de mes posts se situe entre 50 et 200 vues au max, ce dernier en est, à cette heure, a plus de 30.000 ! L'énormité de la situation dont j'ai été...

Supprimer la géolocalisation forcée de Google

En relation avec l'article  GOOGLE EN SAIT VRAIMENT BEAUCOUP, BEAUCOUP… de la semaine passée, voici une petite manip' pour supprimer vraiment les informations de géolocalisation perçues par Google via votre smartphone Androïd. Cette opération ne peut se faire que via...

RGPD et mes Newsletters?

C'est le buzz, tout le monde en parle depuis des mois. Le 25 mai, le RGPD (Règlement Général sur la Protection des Données) entrera en vigueur. Elle concerne toutes les entreprises qui manipulent de près ou de loin les données personnelles de leurs utilisateurs. C'est...