Un malware s’infiltre dans votre PC par un simple copier-coller

Les hackers ne sont jamais à court de créativité lorsqu’il s’agit de s’infiltrer dans un ordinateur. En effet, une personne a trouvé une méthode efficace pour modifier le contenu d’un copier-coller, grâce à Javascript. Cela lui permet d’y lancer un code sans que l’utilisateur ne s’en aperçoive.

Un malware s’infiltre dans votre PC par un simple copier-coller

Une méthode fondée sur Javascript

À l’heure actuelle, aucun internaute ne pourrait certainement se passer de copier-coller. Celui-ci existe depuis l’apparition de l’informatique et tout le monde l’utilise aussi souvent qu’on surfe sur le web. Désormais, cette activité n’est pas vraiment sans risque. Dylan Ayrey, un expert en sécurité, vient de le prouver. Il a trouvé une méthode nommée PastJacking permettant d’exécuter des commandes sur l’ordinateur d’un internaute, sans que celui-ci ne s’en rende compte. En effet, le langage Javascript permet de modifier le contenu du presse-papier après un « Ctrl-C » pour copier un bout de texte. Il est ainsi possible de les remplacer par des lignes de commande. Celles-ci seront exécutées automatiquement si le contenu du presse-papier est collé dans une fenêtre de terminal, voire, dans un éditeur de texte. Dylan Ayrey a créé 2 exemples d’exploitation et les démontre sur son blog. Dans le premier cas, l’internaute est invité à copier-coller la ligne « echo « evil » ». En réalité, ce qu’il récupère, c’est un autre code. Collé dans un interpréteur de commandes sous Linux ou Mac OS X, celui-ci crée un fichier. Il efface, ensuite, l’écran avant d’afficher la commande que l’usager était censé copier. Celui-ci, du coup, ne s’aperçoit de rien. Le deuxième exemple est similaire au premier, mais utilise cette fois-ci une macro-commande d’un éditeur de texte. Le code récupéré affiche les mots de passe d’un utilisateur Linux ou Mac. Il colle, ensuite, le contenu de son presse-papier dans un logiciel Vim bien connu des geeks.

Comment se protéger contre ce malware de « Ctrl -C » ?

D’abord, sachez que ces attaques ne ciblent pas directement l’internaute ordinaire. Elles visent surtout ceux qui ont l’habitude de manier des outils et des lignes de commande un peu spéciaux. Pour se protéger, il suffit de désactiver Javascript dans le navigateur. Cette mesure est, bien entendu, quelque peu ennuyeuse, mais ainsi vous pouvez vous passer de ce malware plus facilement. L’autre solution serait de copier-coller le contenu du presse-papier dans un éditeur de texte basique et privé de macro-commandes. En effet, certains interpréteurs de commande, comme Cmder sous Windows ou iTerm sur Mac, émettent une alerte lorsqu’un texte contient un retour-chariot capable d’exécuter une commande sans l’aval de l’utilisateur.

À noter que ce n’est pas la première fois que les hackers se penchent sur le copier-coller. Il y a plus de 3 ans, Jann Horn avait présenté une méthode pour cacher du texte sur une page web en se servant des feuilles des styles CSS. Il a créé un exemple de ligne de code à copier-coller dans une note de blog. Elle contenait en réalité toute une partie située hors-champ. Ici encore, le mieux est de coller, d’abord, le contenu du presse-papier dans un éditeur basique.

Laisser un commentaire