Un malware peut maintenant être contenu dans un simple copier-coller

 

Les hackers sont de plus en plus inventifs quand il s'agit de s'introduire dans un ordinateur. Cette fois une personne a trouvé le moyen de modifier le contenu d'un copier-coller, grâce à Javascript, pour y lancer un code.

Malware Wifatch Symantec

Le copier-coller est probablement une des fonctions les plus utilisées dans le monde. On l'utilise notamment pour copier du texte qu'on trouve sur internet. On pensait cette fonctionnalité sans risque pour notre ordinateur, mais ce n'est visiblement pas le cas. Un expert de la sécurité, Dylan Ayrey, a trouvé le moyen d'exécuter du code au travers d'un copier-coller sans que l'utilisateur ne s'en rende compte.

Cette méthode, nommée PastJacking, utilise Javascript qui va permettre au hacker de modifier le contenu du presse papier lorsqu'on copie avec “Ctrl-C” un bout de texte. Grâce à cela il va y introduire des lignes de codes qui seront automatiquement exécutées lorsque l'utilisateur va coller son texte dans une fenêtre de terminal.

Dylan donne deux exemples, le premier consiste à copier la ligne de texte ” echo “evil” “, à la place de ce texte on récupère ces lignes de codes :

touch ~/.evil
clear
echo “not evil”

Si on colle ce texte dans une fenêtre de terminal, il va créer un fichier, effacer l'écran et afficher finalement la commande, tout ceci en une fraction de seconde sans qu'on s'en aperçoive. Le deuxième exemple fonctionne un peu différemment et seulement si on copie-colle dans le logiciel Vim.

Ce malware ne va donc pas toucher l'utilisateur lambda, mais plus les personnes qui vont manipuler des lignes de codes. Cela peut toucher les utilisateurs Android qui bidouillent leur smartphone, c'est par exemple mon cas et j'avoue que la plupart du temps pour ne pas me tromper dans les lignes de code à mettre dans une fenêtre de terminal, je fais un copier-coller.

Plusieurs solutions existent, on peut par exemple désactiver Javascript dans le navigateur, un peu ennuyeux quand même. Le plus simple est donc de copier au préalable le contenu dans un éditeur de texte basique puis de le recopier pour le coller dans votre fenêtre de commande. Nous vous invitons également à consulter notre sélection des gestes pour vous protéger des virus sur Android, on n'est jamais trop prudent.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
kaspersky smartphone
Kaspersky va lancer un smartphone “impossible à pirater”

Kaspersky Lab est en train de développer un smartphone présenté comme “impossible à pirater”, selon le PDG de la firme Eugène Kaspersky. La firme semble désormais mettre toute son énergie dans de nouvelles initiatives autour de la vie privée et…

top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…