Une photo peut-elle contenir un virus

Une photo ou une image sur votre PC peut avoir différentes extensions de fichier, telles que jpeg, bmp, tiff, dng, etc. Ces photos et images sont une cible douce pour les pirates qui cherchent à infecter une grande base de données. Il s’agit de dissimuler des données de différentes manières, comme des images, de l’audio, etc.

Vous ne pouvez pas recevoir ni envoyer de virus via des images contenant des fichiers jpeg, .gif, etc., mais pouvez-vous envoyer ou recevoir des virus via des fichiers exécutables tels que .exe .scrg, etc. Plus d’informations ci-dessous.

Prenons comme exemple : un fichier JPEG peut-il contenir un virus ?

Un JPEG est un fichier qui peut être infecté. Cependant, pour activer le virus, le fichier doit être exécuté. Comme le fichier JPEG est un fichier image, il ne sera pas exécuté tant que l’image ne sera traitée par aucun autre type de programme. Par conséquent, si l’image est exécutée par un programme tel qu’une bibliothèque ou une base de données, le système peut être infecté.

Méfiez-vous des photos contenant des logiciels malveillants

Les cybercriminels utilisent les images de différentes manières pour infecter votre ordinateur. Dans la plupart des cas, la photo elle-même est inoffensive ; c’est juste une astuce pour vous amener à faire quelque chose de stupide qui pourrait endommager votre ordinateur et encore plus ! Mais parfois, un fichier .jpg lui-même contiendra du code malveillant.

Comme vous l’avez peut-être remarqué, il existe de nombreux pourriels dans le but spécifique de vous inciter à visiter un site Web particulier – souvent un site Web qui a l’intention de télécharger des logiciels malveillants. Les images peuvent jouer un grand rôle dans cela. Vous savez probablement déjà qu’il faut ne pas cliquer sur un lien dans un courriel suspect, mais les photos peuvent être intégrées aux courriels comme elles le sont dans les pages Web et faire leur sale boulot lorsque vous ouvrez le courriel.

Une autre astuce qui est utilisée est la double extension, qui tire parti des conventions de dénomination des fichiers de Windows. Si un fichier est nommé photo.jpg.exe, la plupart des ordinateurs Windows l’afficheront sous la forme photo.jpg. La plupart des utilisateurs penseront donc qu’il s’agit d’un fichier photo inoffensif, même s’il s’agit en réalité d’un programme exécutable. Et lorsque vous exécutez le programme, il vous montrera probablement une photo adorable … Alors qu’il infecte votre PC.

Et enfin, il y a la stéganographie (SilentEye est un logiciel libre de stéganographie interopérable), permettant de cacher des informations (texte ou fichier) dans différents médias. Pour le moment, cette opération est possible dans des images et des fichiers audio qui dans un contexte numérique signifient l’art de cacher des données dans un autre type de fichier. Un .jpg peut facilement contenir des bits supplémentaires entrelacés dans l’image, sans affecter sensiblement l’apparence de l’image. Ces données supplémentaires peuvent inclure du code, qui est crypté pour le rendre plus difficile à identifier.

Une image aussi modifiée ne peut pas faire grand-chose par elle-même. Aucune visionneuse d’images ne verra ou ne saura quoi faire avec ce code, même s’il n’est pas chiffré. Mais les développeurs de logiciels malveillants divisent souvent leur code en plusieurs parties et les distribuent séparément pour éviter d’être détectés. Les informations cachées dans une image peuvent contenir des instructions utiles pour un autre logiciel malveillant sur votre ordinateur.

Voici des exemples de truc gratis qui vous donnent la tentation d’aller voir et télécharger certains fichiers.

• Presets… GROUPE PHOTOSHOP & LIGHTROOM! Préréglages Lightroom professionnels bon marché, overlays, pinceaux Photoshop, actions Photoshop, Affinity Presets, textures…
• Comment vous protégez-vous ? Éviter les abandonnements d’images gratuits ou les images semble faire des miracles. Il existe de meilleures méthodes.
• Gardez votre système d’exploitation, votre navigateur et votre logiciel antivirus à jour. Bien sûr, vous devriez déjà le faire.
• Méfiez-vous des photos dont vous ne connaissez pas les origines.

Ce n’est pas tout… Un p’tit nouveau qui peut faire mal !

Une variante récemment découverte du célèbre cheval de Troie bancaire Zeus déguise un code de configuration crucial dans une photo numérique, une technique connue sous le nom de stéganographie.

Zeus est l’un des outils les plus efficaces pour voler des informations bancaires en ligne, détournant les informations de connexion lorsqu’une personne accède à son compte et masquant les transferts secrets en arrière-plan.

La variante, appelée ZeusVM, télécharge un fichier de configuration contenant les domaines des banques dans lesquelles le malware est chargé d’intervenir lors d’une transaction, le comportement a été remarqué pour la première fois par un chercheur en sécurité français qui écrit sous le nom de Xylitol.

« Le malware récupérait une image JPG hébergée sur le même serveur que les autres composants du malware ».

Zeus 1

La stéganographie est utilisée depuis longtemps par les auteurs de logiciels malveillants. En incorporant du code dans un format de fichier qui semble légitime, il est possible que le fichier reçoive le feu vert par un logiciel de sécurité.

«Du point de vue du webmaster, les images (en particulier celles qui peuvent être visualisées) sembleraient inoffensives ». L’image suspecte semble être beaucoup plus grande par rapport à une image identique en mode bitmap. Les données ajoutées par les cybercriminels avaient été cryptées à l’aide du codage Base64 puis des algorithmes de cryptage RC4 et XOR.

Une fois déchiffré, le fichier montre les banques ciblées.

Pour une démonstration étape par étape de comment une menace de stéganographie d’image est construite et exécutée

Prenez garde dans vos téléchargements d’images !