La littérature du XIXe siècle sert aux cybercriminels pour leurs attaques

Nicolas Gary - 28.07.2015

Lecture numérique - Usages - ordinateurs virus - contaminer menaces - livres numériques


Quand on trouvera des virus dans les livres numériques, alors le format aura acquis une popularité certaine. C’est ce que nous assurait un spécialiste de la sécurité informatique en 2010. Les technologies pour introduire un cheval de Troie dans un PDF existent depuis un bon moment, mais les cybercriminels ont avant tout une perspective simple : le chemin de moindre résistance. Nous n’y sommes pas encore, mais on s’approche.

 

Character Designs

Alberto Cerriteño, CC BY NC ND 2.0

 

 

Voilà cinq ans, l’ebook n’était pas un format suffisamment intéressant : pas assez répandu, adopté, il n’aurait pas suffisamment véhiculé sa menace et rapporté à ses auteurs. En dépit de son poids particulièrement léger, facile à transmettre et partager, le livre numérique allait devoir attendre encore quelques années avant de servir les intérêts des cybercriminels.

 

Que l’on ne s’y trompe pas : alors que Stephenie Meyer avait vu le tome 5 de sa saga diffusé sans son accord sur le net, l’occasion avait été trop belle. Un fichier PDF avait alors envahi internet, se présentant gentiment comme le fameux tome 5 en version intégrale. L’erreur aurait été de télécharger le fichier... 

 

Eh bien, le rapport 2015 de la firme Cisco, spécialisée dans la cybersécurité, fait état d’une chose encore inédite. Des pirates ont puisé dans un roman de Jane Austen de quoi tromper les antivirus, en se servant d’un Exploit kit. Cette solution est utilisée pour exploiter des failles de sécurité, principalement pour propager des logiciels malveillants. 

 

Ils tirent généralement profit de logiciel comme Adobe Flash, Java, ou encore Microsoft Silverlight ou Internet Explorer. Autrement dit, tout ce que l’on retrouve traditionnellement sur une machine Windows. Les ordinateurs mal mis à jour, ou disposant d’applications obsolètes deviennent alors des sources de risques sérieux. 

 

Jane Austen devenue une menace sur internet

 

Ainsi, les cybercriminels ont décidé de se servir du classique de la littérature britannique, Sense and Sensibility, œuvre du domaine public, en lui empruntant quelques passages. Ces derniers sont alors insérés à des pages web qui hébergent leur Exploit kits. Les antivirus sont alors coincés : le site semble tout à fait correct, sans menace apparente, et, après l’avoir passée au crible, ils considèrent la page malicieuse comme tout à fait valable. 

 

Exploiter la littérature du XIXe siècle pour dissimuler les menaces informatiques du XXIe siècle est devenu réalité. « Pour les utilisateurs, rencontrer des références inattendues à des personnages appréciés comme Elinord Dashwood et Mme Jennings sur une page web peut laisser perplexe. Mais ce n’est pas une cause d’inquiétude immédiate. Or, leur manque de méfiance offre aux cybercriminels une occasion de lancer leur Exploit kits. L’utilisation d’œuvres plus connues, au lieu de texte pris aléatoirement est juste un exemple de la manière dont les acteurs agissent pour éviter de se faire détecter », explique Cisco.

 

 

 

La menace loin d'être fantôme

 

La contamination de la machine intervient dès lors que l'internaute va consulter la page en question. Le recours à des textes de la littérature classique permet tout à la fois un référencement accru sur des moteurs de recherches – et manifestement, servirait à toucher des internautes arrivés depuis une recherche. Après tout, les textes de Jane Austen sont des classiques de la littérature anglosaxonne, faisant l'objet d'interrogation de moteurs pour retrouver un passage, un extrait, etc.

 

Le choix des passages qu'utilisent les pirates est manifestement aléatoire, il semble que ce soit toujours du même livre de Jane Austen qu'ils se servent pour attirer les internautes dans leurs vilaines toiles.

 

Si la présence de virus dans les livres numériques n’est donc pas encore attestée, reste que le degré de popularité est aujourd’hui pleinement atteint pour qu’il devienne un outil privilégié. Et pas simplement pour l’infection d’un ordinateur.

 

Jean-Philippe Bichart, porte-parole de Kaspersky, mettait en garde : « Admettons qu’une attaque soit menée contre une base de données contenant des livres numériques. Le pirate, motivé par des questions idéologiques, décide d’effacer certains passages d’un livre, ou de supprimer des mots en particulier, des références... En fait, il pourrait altérer entièrement ce qui fait un patrimoine culturel. Le fichier corrompu est cloné, démultiplié, et on aboutit à un Voltaire qui pourrait soutenir sans ironie que Dieu existe. Jusque-là, c’est amusant, mais les implications prêtent moins à rire. »

 

Et d’ajouter : « Dans un univers dématérialisé, les livres deviennent particulièrement vulnérables. En fait, le livre numérique est rendu plus fragile : on détournerait plus facilement un livre numérique qu’on ne fera un autodafé aujourd’hui. »