Je lisais un article publié sur CNET ce midi qui nous mettait en garde contre un probable virus qui a émergé après les attentats du vendredi 13 à Paris.
En effet, ce message reçu par email ou via les réseaux sociaux est bien un canular, en bref, un hoax :
« Vous risquez de recevoir un mail nommé « on est tous Paris » qui est diffusé à grande échelle depuis ce WEEK-END. Dans ce message une photo de bébé avec un bracelet de naissance où il est écrit « on est tous PARIS » vous invitant à cliquer sur la photo. NE CLIQUER PAS!!! ce message contient un malware (virus) qui permet de prendre le controle à distance de votre téléphone ou ordinateur et de récupérer toutes vos données et mots de passe.[Source : service de cyber criminalité du ministère francais de la défense] Donc, envoyez ce message à vos contacts. C’est urgent et ca va très vite, ca circule depuis dimanche. La confirmation de cette info a été diffusée sur EUROPE 1 ce matin. »
Mais, j’ai été interpellé par la phrase suivante dans l’article: « D’un point de vue technique un virus ne s’installe pas simplement en cliquant sur une image. »
C’est pas tout à fait vrai. En effet, il est maintenant possible d’ajouter du code malicieux dans une simple image .jpg ou .png! La technique utilise la sténographie et est, à ce jour, indétectable pour les browsers. Néanmoins, certains scanners « bloquent » par défaut ces fonctionnalités inconnues.
Le page Stegosploit de Saumil Shah
Sa démo en vidéo