Un malware peut maintenant être contenu dans un simple copier-coller

Les hackers sont de plus en plus inventifs quand il s'agit de s'introduire dans un ordinateur. Cette fois une personne a trouvé le moyen de modifier le contenu d'un copier-coller, grâce à Javascript, pour y lancer un code.

Malware Wifatch Symantec

Le copier-coller est probablement une des fonctions les plus utilisées dans le monde. On l'utilise notamment pour copier du texte qu'on trouve sur internet. On pensait cette fonctionnalité sans risque pour notre ordinateur, mais ce n'est visiblement pas le cas. Un expert de la sécurité, Dylan Ayrey, a trouvé le moyen d'exécuter du code au travers d'un copier-coller sans que l'utilisateur ne s'en rende compte.

Cette méthode, nommée PastJacking, utilise Javascript qui va permettre au hacker de modifier le contenu du presse papier lorsqu'on copie avec “Ctrl-C” un bout de texte. Grâce à cela il va y introduire des lignes de codes qui seront automatiquement exécutées lorsque l'utilisateur va coller son texte dans une fenêtre de terminal.

Dylan donne deux exemples, le premier consiste à copier la ligne de texte ” echo “evil” “, à la place de ce texte on récupère ces lignes de codes :

touch ~/.evil
clear
echo “not evil”

Si on colle ce texte dans une fenêtre de terminal, il va créer un fichier, effacer l'écran et afficher finalement la commande, tout ceci en une fraction de seconde sans qu'on s'en aperçoive. Le deuxième exemple fonctionne un peu différemment et seulement si on copie-colle dans le logiciel Vim.

Ce malware ne va donc pas toucher l'utilisateur lambda, mais plus les personnes qui vont manipuler des lignes de codes. Cela peut toucher les utilisateurs Android qui bidouillent leur smartphone, c'est par exemple mon cas et j'avoue que la plupart du temps pour ne pas me tromper dans les lignes de code à mettre dans une fenêtre de terminal, je fais un copier-coller.

Plusieurs solutions existent, on peut par exemple désactiver Javascript dans le navigateur, un peu ennuyeux quand même. Le plus simple est donc de copier au préalable le contenu dans un éditeur de texte basique puis de le recopier pour le coller dans votre fenêtre de commande. Nous vous invitons également à consulter notre sélection des gestes pour vous protéger des virus sur Android, on n'est jamais trop prudent.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

30% de réduction sur le Sony WH-1000XM6 : enfin une vraie baisse de prix sur le casque premium

Le Sony WH-1000XM6 est l’un des casques sans fil les plus aboutis disponibles aujourd’hui, si ce n’est le meilleur. Il fait aujourd’hui l’objet d’une réduction de 140 €. Profiter de…

En promo à moins de 225 €, le Redmi Note 14 Pro+ est ultra performant pour son prix

Le Redmi Note 14 Pro+ voit son prix chuter de plus de 50% et passe sous la barre des 225 €. À prix-là, c’est un milieu de gamme très performant,…

Mais à quoi joue Google ? Son IA modifie les titres d’articles dans la recherche web, et ils sont loin d’être pertinents

La recherche web Google modifie automatiquement par IA les titres d’articles affichés comme résultats pour les simplifier. Quitte à dénaturer totalement leur propos. On s’en aperçoit tous les jours, la…

IA

La dernière mise à jour SteamOS prépare le terrain pour la Steam Machine

Valve a déployé une mise à jour pour passer à la version 3.8.0 de SteamOS. Celle-ci apporte de nombreuses nouveautés, dont la préparation à la compatibilité de la Steam Machine….

Samsung fait chuter le prix des Galaxy Buds 4 et Buds 4 Pro : à peine sortis, et déjà en promo

Les Galaxy Buds4 et Buds 4 Pro sont déjà beaucoup moins chers grâce à l’offre de lancement de Samsung, disponible pour une durée limitée. Une excellente occasion pour s’offrir les…

Les meilleurs VPN pour voyager en 2026 : comparatif, conseils et critères essentiels

Voyager en 2026, c’est aussi protéger sa vie numérique. Entre Wi-Fi publics, restrictions géographiques et accès aux services français depuis l’étranger, choisir le bon VPN devient un réflexe essentiel pour…

Galaxy A57 et A37 : Samsung annonce enfin la date de lancement de ses futurs smartphones milieu de gamme

Alors que les futurs GalaxyA37 et A57 font l’objet de rumeurs incessantes depuis quelque temps, une information cruciale vient d’être révélée par la marque : Samsung a décidé de mettre fin…

Vos écouteurs sans fil ont aussi besoin d’être nettoyés, on vous explique pourquoi et comment

Nos écouteurs sans fil nous accompagnent tous les jours, que ce soit pour écouter de la musique dans les transports, pour travailler ou regarder sa série préférée. Et comme n’importe…

PlayStation arrête les jeux PC, mais on pourra quand même jouer à Wolverine ou Saros sur ordinateur de cette manière

Il semble se confirmer que PlayStation ne va plus porter ses jeux console sur PC. Mais il sera toujours possible d’accéder aux titres en streaming pour y jouer sur ordinateur….

Fini les poils d’animaux : l’aspirateur Shark Detect Clean avec autovidage passe à 252 € (-43%)

L’aspirateur sans fil Shark Detect Clean est un modèle taillé pour affronter les poils d’animaux sur tous les types de sols. Il bénéficie actuellement d’une réduction de 43 %, directement…