détecter un PDF infecté

Tout type de fichier peut virtuellement contenir des programmes malveillants. En général, les formats épargnés sont encore trop récents ou méconnus pour intéresser les hackers. Ils finiront également par être infectés avec le temps et la popularité. Les pirates s’en serviront ensuite pour diffuser des virus en ligne et dans les systèmes informatiques. Les PDF illustrent parfaitement ce phénomène. 

Un PDF peut-il renfermer un virus ?

Un PDF infecté par un malware était inconcevable au début des années 2000. De nombreux utilisateurs considéraient même que ce format était immunisé contre les virus. En effet, aucune contamination n’a été signalée depuis sa création en 1992 jusqu’à la fin de la décennie. Cependant, le format a surtout été épargné durant les premières années d’Internet, dans un contexte peu favorable à la cybercriminalité

En 2001, le public a été surpris par la découverte d’un ver informatique dans un fichier PDF. Les experts en cybersécurité se sont néanmoins montrés rassurants après ce premier incident. Ils ont par ailleurs enrichi rapidement les fonctionnalités de leurs logiciels antimalwares. Malheureusement, les cybercriminels ont aussi redoublé d’ingéniosité pour diversifier les codes malveillants utilisés. 

Aujourd’hui, un PDF peut renfermer une grande variété de virus exécutables (worm, cheval de Troie, spybot, etc.) et de scripts malveillants. Ces derniers requièrent l’intervention des internautes pour être déployés. Concrètement, le script intégré s’exécutera après l’ouverture du fichier et la validation de l’action annoncée pour tromper l’utilisateur. Il téléchargera ensuite un malware à l’insu de la victime. 

Comment détecter un PDF infecté ?

Les logiciels antivirus peuvent détecter un PDF infecté par un malware sous forme exécutable (.exe). En effet, ce type de programme malveillant figure parmi les premières cibles des antimalwares. Ainsi, les développeurs ont adopté un processus efficace pour lutter contre les cybermenaces actuelles et futures. Les mises à jour ont d’ailleurs été créées pour améliorer continuellement la protection contre les virus. 

Les codes JavaScript, en revanche, sont plus compliqués à repérer. Ils font partie intégrante du corps du fichier et sont donc difficiles à détecter. De ce fait, ce type de menace passe à travers la détection de virus classique. Ces scripts peuvent pourtant entrainer des dommages graves sur les systèmes d’informations. Parfois, ils sont aussi utilisés afin de mettre en place des portes dérobées pour les attaques futures. 

Un individu malintentionné peut également cacher des liens de phishing (hameçonnage) dans un document PDF. L’escroc incite ensuite l’utilisateur à ouvrir une URL menant vers un site censé être sécurisé pour bénéficier d’une offre exclusive. Il devra toutefois fournir ses coordonnées bancaires pour accéder à la page indiquée. Enfin, l’attaquant se servira de ces identifiants pour usurper l’identité de la victime et lui voler de l’argent.

Comment détecter un PDF infecté ?
Par Tetiana Yurchenko / Shutterstock

Comment se protéger des malwares dans un fichier PDF ?

En dehors des exécutables, les programmes malveillants requièrent généralement la participation de la victime pour infecter un système informatique. Il faut donc faire preuve de vigilance pour se protéger d’un PDF infecté par un malware. D’ailleurs, les utilisateurs représentent souvent la plus grande faille de sécurité informatique en entreprises

Ainsi, vous devez prendre des précautions pour limiter les risques de contamination. Vous avez notamment besoin de surveiller de près les pièces jointes des e-mails. Pour autant, tous les fichiers reçus ne contiennent pas forcément des virus. Ils restent néanmoins potentiellement dangereux. Dans ce contexte :

  • Évitez d’ouvrir des messages sans objet et envoyés par un inconnu ;
  • Vérifiez le nom du fichier joint et l’adresse mail de l’expéditeur, si vous devez échanger fréquemment avec de nouveaux contacts au travail ;
  • Ne téléchargez aucune pièce jointe nommée avec des caractères spéciaux ;
  • Empêchez l’exécution des macros du PDF reçu par e-mail, sauf si l’expéditeur est clairement reconnu comme fiable ;
  • Ignorez les URL intégrées aux fichiers, sauf si vous devez suivre le lien pour des raisons professionnelles. Dans ce cas, il vaut mieux vérifier la fiabilité de la page cible en renseignant manuellement son adresse dans le navigateur.

Enfin, équipez-vous d’un antimalware efficace pour détecter les menaces en temps réels. Vous devez par ailleurs effectuer des mises à jour régulières pour être protégé contre les nouveaux programmes nuisibles (Trojan, rootkit, spyware, botnet, etc.).

Voir d'autres news