Un malware peut maintenant être contenu dans un simple copier-coller

Les hackers sont de plus en plus inventifs quand il s’agit de s’introduire dans un ordinateur. Cette fois une personne a trouvé le moyen de modifier le contenu d’un copier-coller, grâce à Javascript, pour y lancer un code.

Le copier-coller est probablement une des fonctions les plus utilisées dans le monde. On l’utilise notamment pour copier du texte qu’on trouve sur internet. On pensait cette fonctionnalité sans risque pour notre ordinateur, mais ce n’est visiblement pas le cas. Un expert de la sécurité, Dylan Ayrey, a trouvé le moyen d’exécuter du code au travers d’un copier-coller sans que l’utilisateur ne s’en rende compte.

Cette méthode, nommée PastJacking, utilise Javascript qui va permettre au hacker de modifier le contenu du presse papier lorsqu’on copie avec « Ctrl-C » un bout de texte. Grâce à cela il va y introduire des lignes de codes qui seront automatiquement exécutées lorsque l’utilisateur va coller son texte dans une fenêtre de terminal.

Dylan donne deux exemples, le premier consiste à copier la ligne de texte  » echo « evil » « , à la place de ce texte on récupère ces lignes de codes :

touch ~/.evil
clear
echo « not evil »

Si on colle ce texte dans une fenêtre de terminal, il va créer un fichier, effacer l’écran et afficher finalement la commande, tout ceci en une fraction de seconde sans qu’on s’en aperçoive. Le deuxième exemple fonctionne un peu différemment et seulement si on copie-colle dans le logiciel Vim.

Ce malware ne va donc pas toucher l’utilisateur lambda, mais plus les personnes qui vont manipuler des lignes de codes. Cela peut toucher les utilisateurs Android qui bidouillent leur smartphone, c’est par exemple mon cas et j’avoue que la plupart du temps pour ne pas me tromper dans les lignes de code à mettre dans une fenêtre de terminal, je fais un copier-coller.

Plusieurs solutions existent, on peut par exemple désactiver Javascript dans le navigateur, un peu ennuyeux quand même. Le plus simple est donc de copier au préalable le contenu dans un éditeur de texte basique puis de le recopier pour le coller dans votre fenêtre de commande. Nous vous invitons également à consulter notre sélection des gestes pour vous protéger des virus sur Android, on n’est jamais trop prudent.

   Suivez nous sur Facebook   


Vous aimerez peut être


Réagir à cet article

  • Gazeka74

    La difference entre les deux se caractérise par quoi ?

    • le js peut intercepter les frappes de clavier (et donc les combinaisons de touches) et les clics de souris, mais il ne peut pas intercepter un clic sur un menu système.

      • Warlh

        Pas tout a fait.
        Cela peut fonctionner avec le clic droit -> copier.
        Test si tu veux via le site de « demo » indiqué par Dylan Ayrey. https://security.love/Pastejacking/

        Sélectionne du texte sur la page, n’importe lequel, fait copier et colle ailleurs, dans un notepad par exemple, tu verra qu’il a remplacée a la volée ton copyboard.
        La différence entre detection de touche comme tu peux le tester sur https://security.love/Pastejacking/index3.html ou simplement le remplacement à la volée d’un copié à partir de la page.

        De toute façon, il suffit de faire une jolie page de phishing avec un texte a copier pour une raison X ou Y, et t’as choppé des palettes entier de naif en administrateur sur leur machine qui viennent d’executer ton code.

        • Premier essai: ctrl +c
          Deuxième essai: clic droit + copier :)
          https://uploads.disquscdn.com/images/ee63c5ffd114ccdd2de3171f1dd62621398c6a80c2269c913f40ccabd1705c0e.png

          • Warlh

            Sur le deuxieme essai, tu vois pas qu’avant ton « low and run it in your term » il a rajouté touch ~/.evil etc… (les 3 lignes) ?

  • Effectivement, au temps pour moi :)
    On est plus à l’abri nul part, ma bonne dame !

    • Warlh

      En dédommagement de la remise en question de mes propos, j’exige que l’on te fouette !