Des chercheurs ont prouvé qu’il était possible de cacher un virus directement dans les pixels d’une image. Cette méthode, quasi indétectable, pourrait transformer n’importe quel site web et plus particulièrement les banques d’images en un champ de mines.
L’art de la stéganographie, le camouflage parfait
Cette technique est une version moderne de la « stéganographie ». L’art ancestral de cacher un message dans un autre. Le principe est de modifier de manière infime et invisible les données d’un fichier image. Pour y insérer des lignes de code malveillant. Pour l’œil humain, l’image a l’air parfaitement normale. Pour un antivirus, le fichier ressemble à une image comme les autres. Le virus est caché à la vue de tous.
Le complice : l’intelligence artificielle
Le vrai danger de cette nouvelle approche, c’est qu’elle est suralimentée par l’intelligence artificielle. Les chercheurs ont utilisé une IA pour automatiser et perfectionner le processus. L’IA est capable de trouver les meilleurs endroits dans une image pour cacher le code sans que ça se voie. Et de compresser le code pour qu’il prenne le moins de place possible. Mais surtout, elle peut être utilisée pour créer des campagnes de diffusion à très grande échelle.
Le scénario de l’attaque : une infection en deux temps
Le scénario de l’attaque est particulièrement sournois. La première étape consiste à vous faire télécharger l’image piégée. Via un e-mail, un post sur un réseau social, ou même en visitant un site piraté.
À ce stade, le virus est inerte. Il « dort » dans le fichier image sur votre disque dur. La deuxième étape, c’est l’activation. Le pirate peut ensuite vous envoyer un deuxième programme, tout petit et d’apparence inoffensive. Sa seule mission sera de « réveiller » le code caché dans l’image et de le lancer.
Pourquoi les antivirus sont-ils aveugles ?
Cette technique est un cauchemar pour les systèmes de sécurité traditionnels. Un antivirus est conçu pour scanner les fichiers exécutables. Les .exe. Pas pour analyser en profondeur les données de chaque fichier image.
Le volume de données serait colossal. Et ça ralentirait nos machines. Les pirates exploitent cet angle mort. Ils utilisent les images comme des « conteneurs » inoffensifs. Pour faire passer leur contrebande numérique sous le radar.
Une menace qui exige une nouvelle forme de vigilance
Cette étude est un avertissement. Elle prouve que les pirates innovent en permanence. Pour trouver de nouvelles manières de contourner nos défenses. Si cette technique n’est pas encore massivement utilisée, sa faisabilité est maintenant prouvée.
Cela nous oblige à un nouveau niveau de vigilance. Plus que jamais, la règle d’or est de ne pas télécharger d’images de sources non fiables. Pour les entreprises, ceci souligne le besoin de développer de nouveaux types de défenses. L’image n’est plus seulement une illustration. Elle est devenue une arme potentielle.
