Ce PDF piégé vous observe avant de vous attaquer : comment vous protéger simplement
Imaginez : vous ouvrez votre boîte mail un matin, café en main, et vous trouvez un message avec un fichier PDF en pièce jointe. Peut-être une facture, un document administratif ou un bon de livraison. Vous cliquez pour l’ouvrir, comme vous le feriez avec une lettre posée sur votre table. Sauf que cette lettre-là n’est pas ordinaire. Elle vous observe, vous jauge… et décide ensuite si elle va vous piéger ou non.
Ce scénario n’est pas de la science-fiction. Des chercheurs en sécurité ont récemment découvert un nouveau type de fichier PDF malveillant, particulièrement rusé.
Un cambrioleur qui repère les lieux avant d’agir
Pour bien comprendre, pensons à un cambrioleur. Avant de s’introduire chez quelqu’un, un voleur expérimenté fait d’abord le tour du quartier. Il observe la maison, vérifie s’il y a une alarme, regarde si les volets sont solides ou fragiles. Si la maison est bien protégée, il passe son chemin. Si elle est vulnérable, il entre.
Ce PDF piégé fonctionne exactement de la même manière. Quand vous l’ouvrez, il ne lance pas tout de suite son attaque. Il commence par scanner votre ordinateur en silence : quel logiciel utilisez-vous pour lire les PDF ? Votre système est-il à jour ? Avez-vous un antivirus récent ? En fonction de vos \ »défenses\ », il décide soit de passer à l’attaque, soit de rester discret pour ne pas se faire repérer.
C’est ce qui rend ce piège particulièrement dangereux : il s’adapte à sa victime. Les outils de sécurité classiques ont donc plus de mal à le détecter, puisqu’il ne se comporte pas de manière suspecte face à un ordinateur bien protégé.
Le logiciel Adobe Reader, que beaucoup de personnes utilisent pour lire leurs PDF, est directement concerné par cette faille. Un correctif (une mise à jour de sécurité) devrait être proposé prochainement par Adobe.
Comment vous protéger : 5 gestes simples à adopter dès aujourd’hui
Pas de panique ! Vous pouvez vous mettre à l’abri avec quelques précautions de bon sens :
1. Ne jamais ouvrir un PDF inattendu
Si vous recevez un fichier PDF par mail et que vous ne l’attendiez pas, ne l’ouvrez pas, même si l’expéditeur semble connu. C’est comme ne pas ouvrir votre porte à un inconnu qui prétend venir relever le compteur sans rendez-vous. En cas de doute, contactez directement l’expéditeur par téléphone pour vérifier.
2. Ouvrez vos PDF dans votre navigateur internet
Plutôt que d’utiliser Adobe Reader, ouvrez vos fichiers PDF directement dans votre navigateur (Chrome, Firefox, Edge). Ces navigateurs disposent de protections intégrées qui limitent les risques. Pour cela, faites un clic droit sur le fichier, puis choisissez \ »Ouvrir avec\ » et sélectionnez votre navigateur.
3. Mettez à jour Adobe Reader dès que possible
Quand Adobe proposera son correctif de sécurité, installez-le sans attendre. Les mises à jour, c’est un peu comme changer la serrure de votre porte après avoir appris qu’un double de clé circule dans la nature.
4. Gardez votre ordinateur à jour
Acceptez toujours les mises à jour de votre système (Windows, Mac) et de votre antivirus. Un ordinateur à jour, c’est une maison avec une bonne alarme : le cambrioleur préférera aller voir ailleurs.
5. Activez la protection de votre messagerie
La plupart des services de messagerie (Gmail, Outlook, Yahoo) proposent des filtres contre les pièces jointes dangereuses. Vérifiez qu’ils sont bien activés dans vos paramètres.
Pas de panique, juste de la vigilance
Ce type de menace peut sembler effrayant, mais la bonne nouvelle, c’est que les gestes de protection sont simples et à la portée de tous. Vous n’avez pas besoin d’être un expert en informatique. Il suffit d’adopter les mêmes réflexes de prudence que dans la vie de tous les jours : ne pas ouvrir sa porte à n’importe qui, vérifier avant de faire confiance, et entretenir ses serrures.
En restant attentif et en appliquant ces quelques conseils, vous êtes déjà bien mieux protégé que la majorité des utilisateurs. Et ça, les hackers le savent : ils préfèrent les cibles faciles.
Source : Numerama
