Gratilog.net - Forum - Sécurité - Attention aux faux PDF

Attention aux faux PDF

Parcourir ce sujet: 1 Utilisateur(s) anonyme(s)

Bas

(1) 2 »

	Attention aux faux PDF	#1
Expert Inscrit: 10/08/2022 19:14 De France Groupe: Utilisateurs enregistrés Post(s): 2975	Attention aux faux PDF des pirates russes de Coldriver : https://www.zdnet.fr/actualites/attent ... de-coldriver-39963674.htm ... un fichier PDF chiffré visant à faire télécharger un programme malveillant. Contribution le : 19/01 16:03:13
	_________________ Être contesté, c’est être constaté. Victor Hugo

	Re: Attention aux faux PDF	#2
Semi pro Inscrit: 05/06/2010 19:28 De Grand Ouest Groupe: Utilisateurs enregistrés Post(s): 269	Merci pour l'info. Un fichier pdf n'est destiné qu'à être ouvert pour être lu mais pas pour poser des questions. Avec la manie de Windows dans son explorateur de fichiers de cacher les extensions de fichiers (je conseille de décocher la case pour au contraire afficher ces extensions) les utilisateurs ne peuvent remarquer un cas classique de malware à savoir une "double extension de fichier". Je m'explique. Un fichier toto.pdf apparaîtra toto à l'écran et un fichier toto.pdf.exe apparaîtra toto.pdf si extension non affichée. Le fichier exe est bien sûr un programme qui peut être souvent un malware. Dans le cas de l'affichage complet des extensions, je pense que cette double extension attirera davantage l'œil des usager et les fera hésiter à cliquer. Bonne journée Contribution le : 20/01 10:36:49

	Re: Attention aux faux PDF	#3
Expert Inscrit: 25/11/2012 18:37 De En dessous de Bordeaux-Valence Groupe: Utilisateurs enregistrés Post(s): 12968	J'avoue que j'ai du mal à comprendre comment infecter un PC en ouvrant un PDF avec une logiciel de lecture pdf ... Et entièrement d'accord avec Ahmgm (c'est un peu lié)/ Contribution le : 20/01 15:32:51
	_________________ Windows Entreprise 7 - 32 et 64 bits Windows Entreprise et Pro 10 - 64 bits Windows Entreprise 11 - 64 bits Linux divers et variés

	Re: Attention aux faux PDF	#4
Semi pro Inscrit: 05/06/2010 19:28 De Grand Ouest Groupe: Utilisateurs enregistrés Post(s): 269	Bonjour Tof81 J'ajoute une petite précision au sujet de ta remarque : "j'ai du mal à comprendre comment infecter un PC en ouvrant un PDF avec une logiciel de lecture pdf" C'est au contraire très simple si ce fichier est un fichier quelconque doté d'une double extension de type exe, cachée à l'affichage dans l'explorateur de fichier Windows mal paramétré. Lorsque l'utilisateur double-clique sur le fichier en question, l'exe s'exécute et installe, pourquoi pas, un malware quelconque puis, bien sûr, active le logiciel de lecture de pdf dédié. L'utilisateur ne s'aperçoit pas de quelques millisecondes d'attente, ni vu ni connu. C'est un peu le b a ba du piratage. Contribution le : 20/01 16:24:31

	Re: Attention aux faux PDF	#5
Expert Inscrit: 10/08/2022 19:14 De France Groupe: Utilisateurs enregistrés Post(s): 2975	Citation : ahmgm a écrit: Merci pour l'info. Un fichier pdf n'est destiné qu'à être ouvert pour être lu mais pas pour poser des questions. Avec la manie de Windows dans son explorateur de fichiers de cacher les extensions de fichiers (je conseille de décocher la case pour au contraire afficher ces extensions) les utilisateurs ne peuvent remarquer un cas classique de malware à savoir une "double extension de fichier". Je m'explique. Un fichier toto.pdf apparaîtra toto à l'écran et un fichier toto.pdf.exe apparaîtra toto.pdf si extension non affichée. Le fichier exe est bien sûr un programme qui peut être souvent un malware. Dans le cas de l'affichage complet des extensions, je pense que cette double extension attirera davantage l'œil des usager et les fera hésiter à cliquer. Bonne journée C'est un bon conseil, et c'est ce que je fais systématiquement lorsque j'acquière un nouveau PC. Je ne comprend pas pourquoi ça n'est pas réglé par défaut. Contribution le : 20/01 16:26:32
	_________________ Être contesté, c’est être constaté. Victor Hugo

	Re: Attention aux faux PDF	#6
Expert Inscrit: 25/11/2012 18:37 De En dessous de Bordeaux-Valence Groupe: Utilisateurs enregistrés Post(s): 12968	Il est vrai que j'ai comme beaucoup ici virer "Masquer l'extension". Mais encore une fois si on ouvre un fichier "dit" pdf avec un lecteur pdf comme par exemple PDF-XChange Viewer cela ne fera rien ... No danger. Contribution le : 20/01 19:03:06
	_________________ Windows Entreprise 7 - 32 et 64 bits Windows Entreprise et Pro 10 - 64 bits Windows Entreprise 11 - 64 bits Linux divers et variés

	Re: Attention aux faux PDF	#7
Expert Inscrit: 10/08/2022 19:14 De France Groupe: Utilisateurs enregistrés Post(s): 2975	Citation : Tof81 a écrit: Il est vrai que j'ai comme beaucoup ici virer "Masquer l'extension". Mais encore une fois si on ouvre un fichier "dit" pdf avec un lecteur pdf comme par exemple PDF-XChange Viewer cela ne fera rien ... No danger. La réponse est dans l'article. Avec un peu de concentration, tout est bien expliqué. Contribution le : 21/01 10:01:25
	_________________ Être contesté, c’est être constaté. Victor Hugo

	Re: Attention aux faux PDF	#8
Expert Inscrit: 25/11/2012 18:37 De En dessous de Bordeaux-Valence Groupe: Utilisateurs enregistrés Post(s): 12968	Si j'ai bien compris le fameux pdf reçu incite à télécharger le pouriciel “Proton-decrypter.exe. C'est pas le pdf qui infecte c'est l'action non réfléchie du receveur. Pas très nouveau cette histoire et on dit depuis des lustres de ne pas cliquer sur un fichier inconnu = c'est la base de la sécurité. Contribution le : 21/01 18:56:33
	_________________ Windows Entreprise 7 - 32 et 64 bits Windows Entreprise et Pro 10 - 64 bits Windows Entreprise 11 - 64 bits Linux divers et variés

	Re: Attention aux faux PDF	#9
Semi pro Inscrit: 05/06/2010 19:28 De Grand Ouest Groupe: Utilisateurs enregistrés Post(s): 269	Bonjour Tof81 Tu dis " et on dit depuis des lustres de ne pas cliquer sur un fichier inconnu = c'est la base de la sécurité.". En effet, je suis d'accord avec toi. Mais c'est malheureusement ce que font la plupart des utilisateurs car, comme je l'ai expliqué, la détection d'un faux pdf, doc, xls, etc... est plus difficile pour eux à partir du moment où la vraie extension est masquée. Cet exe caché active et dépose sur le PC son malware mais s'empresse d'activer le programme Windows associé au traitement du pdf, doc, xlsl, etc... ce qui fait que l'utilisateur n'y voit que du feu. Je ne peux pas être plus précis, c'est la base du piratage. Contribution le : 25/01 11:00:33

	Re: Attention aux faux PDF	#10
Expert Inscrit: 25/11/2012 18:37 De En dessous de Bordeaux-Valence Groupe: Utilisateurs enregistrés Post(s): 12968	Bonjour Ahmgm, Mes remarques : - concernant le démascage de l'extension des fichier, je suis entièrement d'(accord avec toi, je l'a Contribution le : 25/01 14:16:12
	_________________ Windows Entreprise 7 - 32 et 64 bits Windows Entreprise et Pro 10 - 64 bits Windows Entreprise 11 - 64 bits Linux divers et variés

Haut

(1) 2 »

Vous ne pouvez pas débuter de nouveaux sujets.

Vous pouvez voir les sujets.

Vous ne pouvez pas répondre aux contributions.

Vous ne pouvez pas éditer vos contributions.

Vous ne pouvez pas effacez vos contributions.

Vous ne pouvez pas ajouter de nouveaux sondages.

Vous ne pouvez pas voter en sondage.

Vous ne pouvez pas attacher des fichiers à vos contributions.

Vous ne pouvez pas poster sans approbation.