Les fichiers PDF sont très courants, on les utilise pour échanger des documents, dans le cadre du travail, dans la vie de tous les jours et même des documents officiels.
On peut donc recevoir des PDF en pièce jointe de mail très régulièrement.
Les cybercriminels ont très vite utilisé les PDF comme vecteur de transmissions de logiciels malveillants.
La question de savoir s’il est possible d’infecter un PC avec un malware en utilisant des PDF est donc légitime.
Ce tutoriel répond à cette question.
Peut-on infecter son PC par un virus en ouvrant un PDF
Les attaques drive-by-download ou exploit Web
Dans les années 2010, les PDF ont été utilisés massivement comme vecteur d’attaque.
A l’époque, le lecteur PDF utilisé était Adobe Acrobat Reader et très peu d’autres logiciels pour ouvrir les PDF étaient alors présents.
A cette époque, une série de vulnérabilités et failles logicielles ont été publiées visant Acrobat Reader.
Celle-ci ont été exploitées massivement par des attaquants pour infecter les internautes par des attaques drive-by-download.
Le scénario possible était, la visite d’un site internet piraté ou affichant une malvertising (publicité malveillante).
Cela chargeait un Exploit Web qui utilisé les PDF pour infecter automatiquement l’utilisateur.
Mais le scénario de pièce jointe malveillantes utilisant des PDF étaient aussi possible.
Voici les deux caractéristiques principales d’un PDF vérolé :
- Le PDF doit contenir un JavaScript malveillant que l’antivirus peut détecter. Mais les détections étaient généralement mauvaises
- Le lecteur PDF doit contenir une vulnérabilité/faille logicielle qui permet l’exécution de code. L’utilisateur ne doit pas avoir mis à jour avec la version correctrice
Aujourd’hui, les PDF s’ouvrent majoritairement dans les navigateurs internet et de nombreux lecteurs PDF alternatifs à Acrobat Reader existent.
Les lecteurs PDF des navigateurs internet sont moins sophistiqués et ne permettent pas l’utilisation de JavaScript, ce qui réduit fortement le vecteur d’attaque.
De plus, ils sont automatiquement mis à jour pour combler les failles de sécurité.
Cela réduit fortement le vecteur d’attaque par PDF qui a depuis été abandonné au profit de Macro dans les documents Office ou encore de scripts (fichier JS, Windows Script File (WSF), etc).
Les attaques par phishing
Mais cela ne veut pas dire que les PDF ne sont pas totalement abandonnés par les cybercriminels.
Ils sont encore utilisés dans des attaques de phishing.
Par exemple, un document PDF tentant de se faire passer pour un document officiel afin de collecter des données utilisateurs.
Les arnaques par loterie peuvent aussi utiliser des PDF.
Ces PDF ne comportent aucun logiciel malveillant et leur ouverture n’est pas tout dangereuse.
Que faire si vous avez ouvert un PDF inconnu ?
Vous avez ouvert un PDF inconnu, probablement proposé dans un mail ?
Dans la majorité des cas, ne vous inquiétez pas, votre PC n’est probablement pas infecté.
Vous pouvez suivre les recommandations à savoir :
- Faire une analyse avec votre antivirus
- Faire une analyse MBAM de votre ordinateur
- VirusTotal : scanner les processus avec plusieurs antivirus
De manière générale, soyez attentif au comportement général de votre PC.
En cas de doute, Faites une vérification de virus sur le forum (gratuit)
Si votre antivirus a détecté un malware, suivez conseils :
- Changer vos mots de passe. En général, lorsqu’un service est compris, il vous en informe et force le changement des mots de passe de votre compte
- Utiliser des mots de passe forts. L’article suivant vous aide à choisir des mots de passe forts : Comment choisir « un bon » mot de passe fort et sécurisé
- Évitez d’utiliser le même mot de passe pour tous vos comptes internet
- Utiliser la double authentification ou authentification à deux facteurs (2FA)
- Gérer les mots de passe sur les navigateurs WEB et éviter les piratages
Liens
L’article Peut-on infecter son PC par un virus en ouvrant un PDF est apparu en premier sur malekal.com.
0 Commentaires