[SSI] Méfiez-vous des PDF trop gros
Rédigé par Joseph MICACCIA
Aucun commentaire
Classé dans : CyberProtection, Bon à savoir, Arnaque
Ayant reçu une documentation succincte sous forme de fichiers PDF (quelques pages), un salarié a eu le bon réflexe de faire vérifier le contenu.
Le résultat de l'analyse par l'antivirus a été négatif. Mais, les volumineuses tailles desdits fichiers PDF étaient étonnantes, et sachant que les virus sont une petite partie de l'ensemble des malwares, nous avons pris des précautions... en regardant de plus près le contenu, dans un environnement dédié, très sécurisé.
Nous avons "nettoyé" les fichiers et les avons transmis au destinataire :
Car l'expéditeur peut être de bonne foi, en ignorant que les fichiers qu'il a envoyés ont été altérés préalablement (ou pendant le téléchargement), à son insu, par l'un des codes (très) malicieux qui peuvent se cacher même dans les images, comme expliqué dans les liens suivants :
En fait le vrai problème, c'est le logiciel qu'on utilise pour ouvrir l'image. C'est lui qui fait exécuter le code malicieux. D'où l'importance de bien sélectionner les logiciels, sans trop regarder le prix, car de nombreux logiciels gratuits sont nettement plus performants que certaines bouses qui coutent les yeux de la tête.
Je saisis l'occasion pour mentionner un tout petit, et très performant, lecteur de fichiers PDF : SUMATRA PDF READER. Il n'a pas besoin de cinquante mille ressources externes, potentielles sources de failles.
Je l'utilise depuis
de nombreuses années, avec grande satisfaction, et je ne suis pas le
seul (voir témoignages sur le site de l'auteur). L'essayer, c'est l'adopter : https://www.sumatrapdfreader.org/free-pdf-reader
Il sait lire les fichiers suivants : PDF, eBook (epub, mobi), comic book (cbz/cbr), DjVu, XPS, CHM, image viewer for Windows. Il est rapide, petit, rempli de fonctionnalités, personnalisable... et (vraiment) gratuit !
Un de ces quatre matins, je ferai une liste des meilleures outils (testés longuement), comme celui-là. Un grand merci aux informaticiens qui font d'excellents logiciels gracieusement (réellement gratuits, sans pub, ni spyware ou autre traceur) ! D'ailleurs certains de ces logiciels gratuits sont même OpenSource, comme SUMATRA PDF READER... ce qui permet de vérifier que le code source est tout propre !
Téléchargements :
- Installation : https://www.sumatrapdfreader.org/download-free-pdf-viewer
- Code source : https://github.com/sumatrapdfreader/sumatrapdf
Principales sources :
- https://www.malekal.com/les-virus-dans-les-images/
- https://www.keepersecurity.com/blog/fr/2024/11/05/can-viruses-come-from-a-pdf/
- https://security.stackexchange.com/questions/8113/how-to-inject-executable-malicious-code-into-pdf-jpeg-mp3-etc
- https://www.sentinelone.com/blog/malicious-pdfs-revealing-techniques-behind-attacks/
- https://www.mcafee.com/blogs/other-blogs/mcafee-labs/rise-in-deceptive-pdf-the-gateway-to-malicious-payloads/
- https://www.huntress.com/blog/clickfix-malware-buried-in-images
- https://www.it-connect.fr/attaques-clickfix-ecran-windows-update-malware-infostealer/
- https://www.malwarebytes.com/blog/news/2025/11/new-clickfix-wave-infects-users-with-hidden-malware-in-images-and-fake-windows-updates
- https://ietresearch.onlinelibrary.wiley.com/doi/full/10.1049/tje2.70146
- https://www.youtube.com/watch?v=qqq2phWWFZU
- https://esamsolidarity.org/blog/pixel-art-tete-de-mort-facile.html
