Dmitry Bestuzhev, chercheur chez Kaspersky Lab, a fait une intéressante découverte début novembre. Étudiant des liens potentiellement malveillants au Brésil, il est tombé sur d’étranges fichiers de type Jpeg.
Pensant à de la stéganographie (des messages cachés dans une image), il a recherché l’éventuelle présence d’éléments encryptés à l’intérieur. Ce qu’il a bien trouvé : les images contenaient le code encrypté d’un cheval de Troie bancaire.
Si l’utilisation d’images comme vecteur d’infection n’est pas nouvelle, elle est particulièrement dangereuse. Ainsi caché, le malware passait innaperçu des responsables des serveurs – quoi de plus anodin qu’un Jpeg ! et des antivirus installés sur ces mêmes serveurs. Jusqu’ici, les images étaient considérés comme des fichiers sans danger, contrairement aux musiques et vidéos (notamment les WMA et WMV). Mais, depuis quelques mois, elles sont au centre de nombreuses menaces ou activités malveillantes (attaques via les moteurs de recherche d’images, via des pixels cachant des liens, via des images dissimulant des malwares).
Considérez-les désormais comme des objets dangereux au même titre que des liens ou des exécutables.