Les virus, également connus sous le nom de logiciels malveillants, représentent un risque important dans l'environnement informatique actuel. Il existe des milliards de types de virus différents et plus de 560 000 nouveaux virus sont détectés chaque jour (source).

Les cybercriminels utilisent des méthodes créatives pour transmettre des virus à votre ordinateur, ce qui nous amène à la question suivante : peuvent-ils utiliser des fichiers PDF pour y parvenir ? En d'autres termes, les fichiers PDF peuvent-ils avoir des virus ?

La réponse courte est : oui ! Et le format PDF est un mode de transmission courant pour les virus informatiques.

Je m'appelle Aaron, je suis un professionnel et un passionné de technologie qui travaille depuis plus de 10 ans dans le domaine de la cybersécurité et de la technologie. Je suis un défenseur de la sécurité informatique et de la vie privée. Je me tiens au courant des évolutions en matière de cybersécurité afin de pouvoir vous dire comment rester en sécurité sur Internet.

Dans cet article, je vais vous expliquer comment fonctionnent les virus et comment les cybercriminels les diffusent par le biais de fichiers PDF. Je vais également vous expliquer ce que vous pouvez faire pour vous protéger.

Principaux points à retenir

• Les virus fonctionnent généralement en injectant un code malveillant dans votre ordinateur ou en permettant un accès à distance à votre ordinateur.
• Bien qu'un virus n'ait pas besoin de se trouver sur votre ordinateur pour fonctionner, il doit avoir la capacité d'injecter un code malveillant ou de fonctionner sur votre ordinateur.
• Les fichiers PDF sont une modalité populaire d'injection de code malveillant sur votre ordinateur en raison de la fonctionnalité légitime profonde qu'ils contiennent pour permettre une documentation numérique riche.
• Votre meilleure défense est une bonne attaque : sachez à quoi ressemble une menace et dites "non".

Comment fonctionne un virus ?

Les professionnels de la cybersécurité ont écrit des volumes entiers sur le sujet, sans parler des milliers d'heures de formation qui existent dans le monde entier. Je ne vais pas pouvoir rendre justice au sujet ici, mais je veux souligner, à un niveau très simple, comment les virus ou les logiciels malveillants fonctionnent.

Un virus informatique est un programme qui fait quelque chose d'indésirable sur votre ordinateur : il modifie les fonctionnalités prévues, fournit un accès externe à vos informations et/ou empêche votre accès aux informations.

Le virus s'y prend de plusieurs façons : en réécrivant le fonctionnement de votre système d'exploitation (par exemple Windows), en installant un programme sur votre PC, ou par d'autres moyens.

La transmission d'un virus prend de nombreuses formes : téléchargement par inadvertance d'un logiciel malveillant, ouverture d'un document ou d'un PDF, visite d'un site web infecté, ou même vision d'une photo.

Le point commun de tous les virus est qu'ils ont besoin d'une présence locale. Pour qu'un virus ait un impact sur votre ordinateur, il doit être installé sur votre ordinateur ou sur un périphérique situé sur le même réseau que votre ordinateur.

Quel est le rapport avec les fichiers PDF ?

Les fichiers PDF sont un type de fichier numérique qui fournit des documents numériques riches en fonctionnalités. La clé pour fournir ces fonctionnalités est le code et les fonctions qui permettent ces fonctionnalités. Le code et les fonctions fonctionnent en arrière-plan et sont invisibles pour l'utilisateur.

Les exploits PDF sont bien documentés et sont suffisamment simples pour qu'un utilisateur d'ordinateur légèrement sophistiqué puisse les réaliser.

Je ne vais pas m'étendre sur la manière de réaliser ces exploits, mais je tiens à souligner qu'ils fonctionnent en tirant parti du code et des fonctions que j'ai décrits. Ils s'appuient sur le code et les fonctions pour fournir un code malveillant et l'exécuter en arrière-plan, à l'insu de l'utilisateur.

Malheureusement, une fois que vous avez ouvert le fichier PDF, il est trop tard. Il suffit d'ouvrir le fichier PDF pour que le logiciel malveillant se déploie. Vous ne pouvez pas non plus l'arrêter en fermant le fichier PDF.

Alors, comment puis-je me protéger ?

Il existe quelques moyens de se protéger.

Le moyen le plus efficace de se protéger est de s'arrêter, de regarder et de réfléchir. Les fichiers PDF au contenu malveillant sont généralement accompagnés d'un courriel demandant l'urgence du document. En voici quelques exemples :

• factures immédiatement exigibles
• menaces de recouvrement
• menaces d'action en justice

Les cybercriminels exploitent la réaction de fuite ou de combat des gens face à l'urgence, ce qui implique généralement d'ouvrir une pièce jointe pour voir ce qui se passe.

Ma recommandation face à cet e-mail ? Éteignez l'écran de l'ordinateur, éloignez-vous de l'ordinateur et respirez profondément. Bien que cela semble être une réponse dramatique, cela vous permet de ne plus être confronté à l'urgence - vous avez choisi la fuite plutôt que la lutte. Votre esprit et votre corps peuvent se calmer et vous pouvez traiter l'urgence.

Après avoir pris quelques respirations profondes, asseyez-vous et allumez l'écran. Regardez l'e-mail sans ouvrir la pièce jointe. Vous allez vouloir chercher :

• les fautes d'orthographe ou de grammaire - y en a-t-il quelques-unes ou beaucoup ? S'il y en a beaucoup, il se peut que le courriel ne soit pas légitime. Ce n'est pas un élément déterminant, mais c'est un bon indice, en plus d'autres, que le courriel est illégitime.
• l'adresse électronique de l'expéditeur - s'agit-il d'une adresse professionnelle légitime, de l'adresse électronique personnelle d'une personne ou d'un simple mélange de chiffres et de lettres ? Il est plus probable que l'adresse électronique soit réelle si elle provient d'une adresse professionnelle plutôt que de l'adresse électronique personnelle d'une personne ou d'un assortiment aléatoire de caractères. Encore une fois, il ne s'agit pas d'un élément déterminant, mais d'un bon indice en plus des autres.
• l'objet inattendu - s'agit-il d'une facture ou d'un relevé pour quelque chose que vous n'avez pas fait ? Si, par exemple, vous recevez une prétendue facture d'hôpital, mais que vous n'avez pas été à l'hôpital depuis des années, elle pourrait ne pas être légitime.

Malheureusement, il n'existe pas d'information unique ou de règles précises permettant de déterminer si un produit est légitime ou non. Utilisez votre meilleur outil pour le découvrir : votre jugement personnel Si le document vous semble suspect, appelez l'organisation qui est censée vous l'envoyer. La personne au bout du fil vous confirmera si le document est réel ou non.

Une autre façon de vous protéger est d'installer un logiciel antivirus/antimalware sur votre ordinateur. Si vous utilisez un ordinateur Windows, Microsoft Defender est gratuit, inclus dans l'installation de Windows, et l'une des meilleures options sur le marché. Defender, associé à des pratiques d'utilisation intelligentes, vous protégera contre la plupart des menaces de virus sur votre ordinateur.

Les appareils Apple et Android sont un peu différents. Ces systèmes d'exploitation mettent chaque application en sandbox, ce qui signifie que chaque application fonctionne dans une session indépendante les unes des autres et du système d'exploitation sous-jacent. En dehors de permissions spécifiques, les informations ne sont pas partagées et les applications ne peuvent pas modifier le système d'exploitation sous-jacent.

Il existe des solutions antivirus/antimalware pour ces appareils. On peut se demander si le grand public en a besoin ou non. Quoi qu'il en soit, des pratiques d'utilisation intelligentes contribuent largement à la sécurité de votre appareil.

Conclusion

Les fichiers PDF peuvent contenir des virus. En fait, il s'agit d'un mode de transmission très courant pour les virus informatiques. Si vous utilisez les PDF intelligemment et que vous vous assurez de n'ouvrir que des PDF provenant d'expéditeurs connus et fiables, la probabilité que vous ouvriez un PDF malveillant diminue considérablement. Si vous ne savez pas si vous pouvez faire confiance à un expéditeur, contactez-le et vérifiez la légitimité du document.

Que pensez-vous des virus intégrés ? Avez-vous une histoire concernant un virus transmis par un PDF ? Partagez votre expérience ci-dessous.