Un nouveau virus touche les utilisateurs qui ouvrent des documents PDF avec le navigateur de Google. Voici comment cela fonctionne et ce qu'il faut faire pour se protéger
Un document PDF peut causer de graves dommages à votre ordinateur, en particulier si le fichier est ouvert via le navigateur Google Chrome. La vulnérabilité, découverte par la société de cybersécurité EdgeSpot, serait exploitée par des pirates pour voler des données sur des appareils mobiles et fixes.
Attention toutefois : la menace n'apparaît que si le fichier est consulté via un navigateur, alors que les documents PDF ouverts avec Adobe Reader sont totalement sûrs. Le bogue exploite le réseau pour envoyer une série d'informations sensibles à deux domaines malveillants, qui ont déjà été identifiés par la société de Mountain View. Les données volées par le PDF malveillant comprennent également l'adresse IP de la victime. Malheureusement, la menace est impossible à bloquer car les logiciels antivirus normalement installés sur les ordinateurs sont incapables de la détecter. Par conséquent, de nombreux utilisateurs ignorent qu'ils ont été attaqués.
Comment les fichiers PDF malveillants fonctionnent sur Chrome
La menace fait partie des vulnérabilités dites zero-day, un type de vulnérabilité caractérisé par des caractéristiques peu connues de l'entreprise qui a produit le système informatique. En effet, Google n'a pas encore bien compris la cause du problème et teste actuellement différentes solutions pour le résoudre. Dans le même temps, la dynamique de l'action est bien connue : tout commence lorsqu'un utilisateur ouvre un fichier PDF malveillant via la visionneuse Chrome. À ce stade, le virus exploite le navigateur pour s'activer et voler les données de l'ordinateur. Le fichier contrefait envoie immédiatement des informations sensibles à l'un des deux domaines malveillants, readnotify.com et burpcollaborator.net. Parmi les données dérobées figurent l'adresse IP de la victime, mais aussi le chemin du PDF dans l'ordinateur et la version de Chrome utilisée pour ouvrir le document.
L'entreprise a déjà pris des mesures pour corriger le problème et rendre la vie difficile à ces adresses.
La solution de Google arrive
La vulnérabilité a été signalée à Google le 26 décembre 2018. Le 14 février, la société a assuré que le problème serait résolu au printemps. En effet, le 23 avril, la mise à jour de Chrome vers la version 74 est attendue, qui comprendra également un pacth pour éliminer les bugs liés aux fichiers PDF malveillants. En attendant, Google a voulu informer ses utilisateurs du danger. La société conseille vivement de ne pas ouvrir les fichiers PDF via la visionneuse de Chrome, du moins jusqu'à la sortie de la nouvelle version du navigateur.