Un malware peut maintenant être contenu dans un simple copier-coller

Les hackers sont de plus en plus inventifs quand il s'agit de s'introduire dans un ordinateur. Cette fois une personne a trouvé le moyen de modifier le contenu d'un copier-coller, grâce à Javascript, pour y lancer un code.

Le copier-coller est probablement une des fonctions les plus utilisées dans le monde. On l'utilise notamment pour copier du texte qu'on trouve sur internet. On pensait cette fonctionnalité sans risque pour notre ordinateur, mais ce n'est visiblement pas le cas. Un expert de la sécurité, Dylan Ayrey, a trouvé le moyen d'exécuter du code au travers d'un copier-coller sans que l'utilisateur ne s'en rende compte.

Cette méthode, nommée PastJacking, utilise Javascript qui va permettre au hacker de modifier le contenu du presse papier lorsqu'on copie avec “Ctrl-C” un bout de texte. Grâce à cela il va y introduire des lignes de codes qui seront automatiquement exécutées lorsque l'utilisateur va coller son texte dans une fenêtre de terminal.

Dylan donne deux exemples, le premier consiste à copier la ligne de texte ” echo “evil” “, à la place de ce texte on récupère ces lignes de codes :

touch ~/.evil
clear
echo “not evil”

Si on colle ce texte dans une fenêtre de terminal, il va créer un fichier, effacer l'écran et afficher finalement la commande, tout ceci en une fraction de seconde sans qu'on s'en aperçoive. Le deuxième exemple fonctionne un peu différemment et seulement si on copie-colle dans le logiciel Vim.

Ce malware ne va donc pas toucher l'utilisateur lambda, mais plus les personnes qui vont manipuler des lignes de codes. Cela peut toucher les utilisateurs Android qui bidouillent leur smartphone, c'est par exemple mon cas et j'avoue que la plupart du temps pour ne pas me tromper dans les lignes de code à mettre dans une fenêtre de terminal, je fais un copier-coller.

À lire aussi : Comment fonctionne le copier-coller sur Android

Plusieurs solutions existent, on peut par exemple désactiver Javascript dans le navigateur, un peu ennuyeux quand même. Le plus simple est donc de copier au préalable le contenu dans un éditeur de texte basique puis de le recopier pour le coller dans votre fenêtre de commande. Nous vous invitons également à consulter notre sélection des gestes pour vous protéger des virus sur Android, on n'est jamais trop prudent.

Gardez une longueur d'avance sur la tech

Décryptages, tests, nouveautés : recevez l'essentiel de Phonandroid

Un malware peut maintenant être contenu dans un simple copier-coller

La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Acer Swift Go 14 : avec 250 € de réduction, cet excellent PC portable avec écran OLED passe à petit prix !

Drone DJI Mini 3 Fly More Combo : le pack ultra complet est à -40% pour le Prime Day

Test Fiido C11 Pro : un vélo chic et abordable

AirPods Max USB-C : près de 200 € de réduction sur l’incroyable casque d’Apple, vite !

Quels sont les meilleurs badges télépéage ? Notre sélection des abonnements à choisir

La souris gaming Logitech G502 Hero passe est à 28 € seulement, mais il va falloir faire vite !

Si vous recevez cet appel d’Enedis, raccrochez immédiatement

GTA 6 : date de sortie, prix, plateformes… le point sur toutes les infos

Un grand fabricant lâche une mauvaise nouvelle sur les prix de la RAM, préparez-vous au pire

Soldes : le puissant Lenovo IdeaPad Slim 3 avec 1To de stockage passe à moitié prix avec ce code !