1

Autopsie d’un virus qui se cache dans les pixels d’une publicité

|

Autopsie d’un virus qui se cache dans les pixels d’une publicité
Soyez prudents ! Les pirates informatiques sont très inventifs, et là, ils nous font, une fois de plus, la démonstration qu’ils sont de plus en plus malins. En effet, un laboratoire de sécurité a découvert un logiciel malveillant qui se cache dans les pixels composant l’image d’une publicité. Ce virus profite en fait d’une faille du navigateur Internet Explorer et de Flash Player, ce petit complément vous permettant notamment d’afficher des vidéos sur les pages que vous visitez.

 

Et parce qu’il s’intègre dans une photo, ce virus a été baptisé Stegano, en référence à la technique de la sténographie qui permet de dissimuler des informations secrètes dans des supports anodins. Très concrètement, vous ouvrez votre navigateur, quelques clics au cours d’une recherche et vous arrivez sur une page sur laquelle va aussi s’afficher une bannière publicitaire. Et du coup, le processus d’exécution du logiciel malveillant va se mettre en route. Il va d’abord vérifier si votre navigateur lui permet de s’installer et il va aussi récolter quelques informations au sujet de votre ordinateur.

Si ces informations sont favorables à la poursuite du processus, l’image de la publicité va être remplacée par une image similaire mais légèrement modifiée. Même en zoomant, la différence n’est pas facile à percevoir. Et c’est via cette image que l’installation va se poursuivre.

Durant cette seconde phase, le niveau de sécurité de votre ordinateur va être testé. Si la voie est libre, la dernière phase consistant à installer le logiciel malveillant va se déclencher. Ce dernier permettra, par exemple, aux pirates de collecter des données personnelles ou encore d’ouvrir une porte dérobée sur votre ordinateur pour en permettre l’accès et ceci, sans attirer votre attention.

Il est aussi possible que certains des internautes touchés voient leur ordinateur infecté par un logiciel qui va crypter les données, ce qui permet ensuite aux pirates de réclamer une rançon pour obtenir la clef permettant de les récupérer…[lire la suite]

Notre métier : Vous aider à vous protéger des pirates informatiques (attaques, arnaques, cryptovirus…) et vous assister dans vos démarches de mise en conformité avec la réglementation relative à la protection des données à caractère personnel.

Par des actions d’expertises, d’audits, de formations et de sensibilisation dans toute la France et à l’étranger, nous répondons aux préoccupations des décideurs et des utilisateurs en matière de cybersécurité et de mise en conformité avec le règlement Européen relatif à la Protection des Données à caractère personnel (RGPD) en vous assistant dans la mise en place d’un Correspondant Informatique et Libertés (CIL) ou d’un Data Protection Officer (DPO) dans votre établissement.. (Autorisation de la Direction du travail de l’Emploi et de la Formation Professionnelle n°93 84 03041 84)

Plus d’informations sur : https://www.lenetexpert.fr/formations-cybercriminalite-protection-des-donnees-personnelles

 

Réagissez à cet article

Source : Virus informatique: attention Stegano se cache dans les pixels d’une publicité