Hacker par une image

Je lisais un article publié sur CNET ce midi qui nous mettait en garde contre un probable virus qui a émergé après les attentats du vendredi 13 à Paris.

En effet, ce message reçu par email ou via les réseaux sociaux est bien un canular, en bref, un hoax :

« Vous risquez de recevoir un mail nommé « on est tous Paris » qui est diffusé à grande échelle depuis ce WEEK-END. Dans ce message une photo de bébé avec un bracelet de naissance où il est écrit « on est tous PARIS » vous invitant à cliquer sur la photo. NE CLIQUER PAS!!! ce message contient un malware (virus) qui permet de prendre le controle à distance de votre téléphone ou ordinateur et de récupérer toutes vos données et mots de passe.[Source : service de cyber criminalité du ministère francais de la défense] Donc, envoyez ce message à vos contacts. C’est urgent et ca va très vite, ca circule depuis dimanche. La confirmation de cette info a été diffusée sur EUROPE 1 ce matin. »

Mais, j’ai été interpellé par la phrase suivante dans l’article: « D’un point de vue technique un virus ne s’installe pas simplement en cliquant sur une image. »

C’est pas tout à fait vrai. En effet, il est maintenant possible d’ajouter du code malicieux dans une simple image .jpg ou .png! La technique utilise la sténographie et est, à ce jour, indétectable pour les browsers. Néanmoins, certains scanners « bloquent » par défaut ces fonctionnalités inconnues.

Article sur CNET

Le page Stegosploit de Saumil Shah

Sa démo en vidéo

Articles dans la même catégorie

RGPD et mes Newsletters?

RGPD et mes Newsletters?

C'est le buzz, tout le monde en parle depuis des mois. Le 25 mai, le RGPD (Règlement Général sur la Protection des Données) entrera en vigueur. Elle concerne toutes les entreprises qui manipulent de près ou de loin les données personnelles de leurs utilisateurs. C'est...

Google Chrome 68 va notifier tous les sites HTTP comme non sécurisés

Google Chrome 68 va notifier tous les sites HTTP comme non sécurisés

Google a publié un communiqué le 23 février 2018 concernant la sécurité des données sur Google Chrome qui annonce qu'à partir de la version 68 du navigateur (juillet 2018), tous les sites HTTP seront notés comme non sécurisés. Jusqu'à présent, seulement certains lots...

Récupérer votre compte Facebook piraté

Récupérer votre compte Facebook piraté

Le premier réseau social mondial génère un nombre de plus en plus important de victimes du piratage de Facebook et plus de la moitié d’entre eux sont incapables de récupérer leurs comptes! Pourtant, il existe des méthodes pour recouvrer leur compte. Votre compte a été...