Attention : les cybercriminels infectent les ordinateurs via des images

Dans le monde vaste et complexe d’Internet, un phénomène caché gagne en notoriété en raison de ses graves implications pour la vie privée des utilisateurs.

Cette tactique permet de cacher un code malveillant dans des photographies, des vidéos ou tout fichier visuel, passant ainsi inaperçu pour la plupart des internautes.

Il existe de nombreux épisodes dans lesquels l’utilisation d’images a été utilisée pour diffuser des logiciels nuisibles. Par exemple, il est arrivé qu’une jolie photo d’un chat ait été utilisée pour cacher des fichiers nuisibles ou pour installer des applications nuisibles sur des appareils Android. Mais comment cela se produit-il?

La technique de stéganographie, appliquée aux images, peut provoquer de légères modifications sur celles-ci, signalant qu'elles ont été altérées. Cette méthodologie consiste à cacher le code malveillant dans les bits les moins pertinents de l'image.

Ceci est réalisé en modifiant les informations de certains pixels afin que les changements soient presque indétectables, surtout en optant pour le format PNG au lieu de JPG, en raison des capacités d'encodage étendues du premier.

Il convient de noter qu'il s'agit de fichiers multimédias courants, modifiés seulement en quelques pixels ou métadonnées de manière minutieuse, qui ne sont cependant pas capables d'infecter seuls les appareils lorsqu'ils sont ouverts.

Un exemple clair de cette pratique est une campagne utilisée il y a des années, qui incluait une image de Kobe Bryant pour cacher un script destiné au minage de crypto-monnaie.

Une question clé se pose alors : est-il possible qu’une simple image exécute du code sur un système et lance des téléchargements, voire l’infecte ?

Même si les possibilités sont très minces, cela nécessiterait d'identifier une vulnérabilité très spécifique dans le logiciel utilisé pour visualiser les images, qui permettrait d'une manière ou d'une autre à un attaquant d'exécuter les commandes souhaitées en traitant le code malveillant caché dans l'image.

Comment y parvient-on ? Grâce à la conversion de l'image en un conteneur pour le code Javascript, de telle sorte que, lorsqu'il est chargé par un navigateur via l'élément HTML 5 Canvas, ledit code est activé.

Cette combinaison d'image et de code Javascript a été appelée par les chercheurs sous le nom d'IMAJS (IMAge+JavaScript).

Grâce à cette méthode, l'attaquant a la possibilité d'exécuter du code nuisible et potentiellement de prendre le contrôle à distance d'un appareil , simplement en demandant à la victime de visiter une page Web contenant une image spécialement conçue pour utiliser cette technique.

On pourrait penser qu'il est très facile pour tous les utilisateurs d'avoir des images infectées étant donné qu'une grande quantité de fichiers multimédias sont partagés sur les réseaux sociaux. Mais la vérité est qu’il est très difficile qu’une image infectée soit vue correctement sur WhatsApp, Instagram, Facebook ou n’importe quelle plateforme sociale.

La réalité est que lorsqu'une image est modifiée pour inclure du code malveillant, il est très probable que ce processus l'endommage, faisant en sorte que l'image ne soit pas conforme aux spécifications standards de son format et, par conséquent, ne s'affiche pas correctement.

De plus, dans l’environnement des médias sociaux, le risque de partager une image infectée par un logiciel malveillant est encore réduit, car ces plateformes modifient souvent les images lors de leur téléchargement.

Cela inclut la modification de la taille, la compression de l'image, la recadrage ou l'ajustement de certaines couleurs. Ces modifications font qu'il est difficile pour une image malveillante de conserver intact son code nuisible après sa publication.

Pour se protéger de la technique de la stéganographie qui cache les codes malveillants dans les images, il est essentiel d'adopter une série de mesures préventives :

• Maintenir le logiciel à jour : assurez-vous que le navigateur Web, le système d'exploitation et tous les programmes utilisés sont à jour avec les dernières mises à jour de sécurité, car celles-ci incluent souvent des correctifs pour les vulnérabilités nouvellement découvertes.
• Utilisez un logiciel de sécurité fiable : installez et continuez à exécuter un programme antivirus ou anti-malware réputé capable de détecter et de bloquer les tentatives d’infection.
• Soyez prudent avec les liens et les téléchargements : évitez d'ouvrir des images ou de télécharger des fichiers provenant de sources inconnues ou suspectes. Même sur des sites Web légitimes, il est important d’être sélectif quant à ce que vous téléchargez.

En mettant en œuvre ces pratiques, les utilisateurs peuvent renforcer leur défense contre l'infiltration de logiciels malveillants via des images et d'autres moyens trompeurs utilisés en stéganographie.