Saumil Shah, chercheur en sécurité a présenté une nouvelle manière de pirater un ordinateur lors de la conférence Hack In The Box à Amsterdam. Il suffit désormais d'afficher une image pour se faire infecter par un malware, programme néfaste, et les antivirus ne peuvent rien y faire.
L'information dévoilée par le site 01net pourrait bien vous rendre paranoïaque pendant quelques jours. Le chercheur en sécurité Saumil Shah a démontré comment il était possible de cacher un malware dans une simple image. Quand l'ordinateur affiche cette dernière dans un navigateur, il lance en même temps le programme néfaste. Il n'est pas nécessaire de télécharger l'image ou de cliquer dessus pour être contaminé.
Pour démontrer sa théorie, Saumil Shah a créé le logiciel Stegosploit qui permet de cacher le malware dans l'image, en utilisant la stéganographie (cacher un texte dans un autre). Avec cette méthode, l'antivirus ne détecte rien d'anormal. Le programme néfaste peut faire son travail sans être repéré et récupérer des données personnelles, mots de passe, informations financières, voire permettre à un hacker de prendre le contrôle de la machine.
Selon 01net : "Durant sa présentation, Saumil Shah a montré des piratages par Firefox et Internet Explorer, en s’appuyant sur de vieilles failles de sécurité. Mais l’outil fonctionne aussi sur Chrome et Safari". Le chercheur pense que cette méthode est déjà utilisée et devrait devenir de plus en plus répandue. Le site idigitaltimes.com rapporte des propos du chercheur : "Utilisez votre pensée créative et trouvez des défenses, car cette chose est en train d'arriver".
L'une des premières conférence de Saumil Shah est à découvrir ci-dessous (en anglais). Les slides peuvent être consultés ici.