Peut-on cacher un VIRUS dans une image ou vidéo ?

  1. Accueil
  2. Hacking Éthique
  3. Peut-on cacher un VIRUS dans une image ou vidéo ?

Peut-on cacher un virus dans une image ? C’est une question qui mérite une attention particulière et que l’on m’a posée sur Quora. Psst, vous ne me suivez pas encore sur Quora ? Voici mon profil où je réponds à toutes sortes de question sur la cybersécurité.

En fait, on peut séparer la réponse à cette question en deux parties. Cacher un virus en le déguisant en image même s’il s’agit bien d’un programme, et cacher un code malveillant dans une vraie image.

Voici la vidéo qui en parle (le résumé est disponible ci-dessous) :

N’hésitez pas à vous abonner pour être mis au courant des nouvelles vidéos.

Se faire passer pour une image

Tout d’abord, il convient de bien comprendre que les icônes, noms de fichiers et tailles de ces derniers peuvent tous être usurpés !

Petit défi pour vous, lesquels des fichiers ci-dessous sont légitimes ? Et lesquels sont des virus ?

cacher un virus dans une image, exemples

La réponse : ils sont tous des virus. Le fichier « Virus » que vous voyez à la fin est le même dans chacun des autres fichiers.

Le « film » a une extension « .mp4 » suivies de nombreux espaces rendant le nom trop long et donc tronqué. Le « dossier » n’est en fait qu’une icône de dossier (cas très vicieux !), et « l’image » IMG_5642.exe.jpg termine bien par « .jpg » mais cela est possible grâce à la technique du caractère spécial « forçage droite gauche » renversant la fin du nom pour mettre « .exe » au milieu alors que techniquement il est bien à la fin. Aïe !

Pour se rendre compte du stratagème, il suffit de faire un clic droit sur un fichier donné et d’afficher les propriétés :

Et là, on voit bien le mot « Application (.exe) ».

Mais vous remarquerez en passant que la taille du fichier est pourtant conséquente… Eh oui car on peut changer cette taille comme montré ici.

Cacher un virus dans une image (une vraie)

Maintenant qu’on a vu comment les pirates peuvent déguiser un virus sous forme d’image (ou sous forme d’autres fichiers), on aimerait savoir si l’on peut tout de même se retrouver avec une « vraie » image (ou autre) qui contient du code malveillant.

C’est bel est bien possible.

Mais cela implique qu’un programme lisant ledit virus soit vulnérable, et que le « virus » exploite volontairement et précisément cette vulnérabilité.

Par exemple, si un lecteur média ou un navigateur web est vulnérable, le soi-disant fichier vidéo ou image peut permettre à un pirate d’exécuter du code de son choix directement sur votre ordinateur ! Et par code de son choix, on inclut la possibilité de pouvoir complètement prendre le contrôle de votre PC.

Pour l’exemple, l’image suivante, lorsqu’elle était visionnait dans Internet Explorer, permettait directement à son auteur de vous pirater :

Rassure-vous, elle est innocente à présent (et à uniquement servi de démonstration dans le cadre d’une conférence sur la sécurité informatique en 2015 appelée « Black Hat »)

 

Il n’y avait rien à faire : il suffisait uniquement de visionner l’image dans Internet Explorer ! Et l’antivirus n’aurait absolument rien détecté… car le code est complètement caché dans l’image par une technique que l’on appelle la stéganographie. Aïe encore !

Donc oui techniquement un pirate peut cacher un virus dans une image « banale » qui peut servir à vous pirater si elle est visionnée dans un navigateur ou lecteur média faillible.

La solution : il faut impérativement faire les (fameuses) mises à jour dès qu’il y en a… et éventuellement… choisir un navigateur sécurisé… Cela vaut de même pour toutes les autres vulnérabilités existantes, et il y en a beaucoup !

N’hésitez pas à visionner la vidéo pour avoir plus d’informations et de démonstrations, et posez vos questions ci-dessous, ou sur Youtube, si vous en avez 🙂

3 Commentaires. En écrire un nouveau

  • vive linux

    Répondre
  • bonjour je voudrais savoir si il est possible de infecter une image et de la mettre dans une vraie vidéo par montage? si la vidéo se lance le virus sera il exécuté?

    Répondre
    • Bonjour, l’image devient de ce fait une vidéo et le lecteur vidéo n’aura plus aucun moyen de savoir qu’il y a une image précise dans la vidéo. Soit l’image est malveillant est exploite une faiblesse dans un visionneur d’image, soit la vidéo est malveillant et exploite une faiblesse dans un lecteur vidéo. Amicalement. Michel.

      Répondre

Laisser un commentaire

Menu
More in Hacking Éthique, Détection de Piratages, Sécurité Informatique
logiciel de controle parental qustodio
Le Meilleur logiciel de contrôle parental pour Android, Windows, iOS, Mac

J'avais créé un article au sujet des logiciels de contrôle parental l'année dernière, en parlant plus particulièrement des offres souvent proposées par défaut par les...

Close