Cacher un VIRUS dans une image ou vidéo ?
Peut-on cacher un virus dans une image ? C’est une question qui mérite une attention particulière et que l’on m’a posée sur Quora. Psst, vous ne me suivez pas encore sur Quora ? Voici mon profil où je réponds à toutes sortes de question sur la cybersécurité.
En fait, on peut séparer la réponse à cette question en deux parties. Cacher un virus en le déguisant en image même s’il s’agit bien d’un programme, et cacher un code malveillant dans une vraie image.
Voici la vidéo qui en parle (le résumé est disponible ci-dessous) :
N’hésitez pas à vous abonner pour être mis au courant des nouvelles vidéos.
Se faire passer pour une image
Tout d’abord, il convient de bien comprendre que les icônes, noms de fichiers et tailles de ces derniers peuvent tous être usurpés !
Petit défi pour vous, lesquels des fichiers ci-dessous sont légitimes ? Et lesquels sont des virus ?
La réponse : ils sont tous des virus. Le fichier « Virus » que vous voyez à la fin est le même dans chacun des autres fichiers.
Le « film » a une extension « .mp4 » suivies de nombreux espaces rendant le nom trop long et donc tronqué. Le « dossier » n’est en fait qu’une icône de dossier (cas très vicieux !), et « l’image » IMG_5642.exe.jpg termine bien par « .jpg » mais cela est possible grâce à la technique du caractère spécial « forçage droite gauche » renversant la fin du nom pour mettre « .exe » au milieu alors que techniquement il est bien à la fin. Aïe !
Pour se rendre compte du stratagème, il suffit de faire un clic droit sur un fichier donné et d’afficher les propriétés :
Et là, on voit bien le mot « Application (.exe) ».
Mais vous remarquerez en passant que la taille du fichier est pourtant conséquente… Eh oui car on peut changer cette taille comme montré ici.
Cacher un virus dans une image (une vraie)
Maintenant qu’on a vu comment les pirates peuvent déguiser un virus sous forme d’image (ou sous forme d’autres fichiers), on aimerait savoir si l’on peut tout de même se retrouver avec une « vraie » image (ou autre) qui contient du code malveillant.
C’est bel est bien possible.
Mais cela implique qu’un programme lisant ledit virus soit vulnérable, et que le « virus » exploite volontairement et précisément cette vulnérabilité.
Par exemple, si un lecteur média ou un navigateur web est vulnérable, le soi-disant fichier vidéo ou image peut permettre à un pirate d’exécuter du code de son choix directement sur votre ordinateur ! Et par code de son choix, on inclut la possibilité de pouvoir complètement prendre le contrôle de votre PC.
Pour l’exemple, l’image suivante, lorsqu’elle était visionnait dans Internet Explorer, permettait directement à son auteur de vous pirater :
Rassure-vous, elle est innocente à présent (et à uniquement servi de démonstration dans le cadre d’une conférence sur la sécurité informatique en 2015 appelée « Black Hat »)
Il n’y avait rien à faire : il suffisait uniquement de visionner l’image dans Internet Explorer ! Et l’antivirus n’aurait absolument rien détecté… car le code est complètement caché dans l’image par une technique que l’on appelle la stéganographie. Aïe encore !
Donc oui techniquement un pirate peut cacher un virus dans une image « banale » qui peut servir à vous pirater si elle est visionnée dans un navigateur ou lecteur média faillible.
La solution : il faut impérativement faire les (fameuses) mises à jour dès qu’il y en a… et éventuellement… choisir un navigateur sécurisé… Cela vaut de même pour toutes les autres vulnérabilités existantes, et il y en a beaucoup !
N’hésitez pas à visionner la vidéo pour avoir plus d’informations et de démonstrations, et posez vos questions ci-dessous, ou sur Youtube, si vous en avez 🙂
