Un PDF peut-il contenir un virus ? Oui, et voici comment vous protéger

Un fichier PDF peut tout à fait contenir un virus, ainsi que d'autres menaces numériques comme des ransomwares, des spywares et des liens de phishing. Lisez la suite pour savoir comment les cybercriminels dissimulent des malwares dans des PDF et les propagent sur Internet, et comment protéger vos appareils contre les fichiers téléchargeables malveillants.

Comment les PDF peuvent-ils contenir des virus ?

Un PDF peut sembler n'être qu'un simple document texte, mais ce format apparemment anodin peut contenir bien plus que ce qu'il n'y paraît, notamment des scripts cachés, des liens et des fichiers incorporés. La capacité des PDF à regrouper un contenu dense dans un fichier uniforme, facile à lire et d'apparence familière en fait un outil pratique pour toutes sortes de pirates.

Voici un aperçu plus détaillé des façons dont les cybercriminels utilisent les PDF pour propager des virus et autres menaces :

• JavaScript malveillant : les PDF classiques peuvent utiliser JavaScript, un langage de programmation, pour exécuter des fonctions interactives comme des formulaires ou des boutons. Cependant, les pirates peuvent exploiter ces scripts pour exécuter du code caché, tirer parti de failles dans les applications de lecture de PDF ou déclencher des téléchargements qui installent des malwares.
• Liens de phishing : certains PDF contiennent des liens de phishing cliquables ou des codes QR menant à de faux sites web. La visite de ces sites peut déclencher des téléchargements de virus non sollicités. Ces fichiers peuvent ressembler à de véritables factures, avis de livraison ou alertes de sécurité. Même si le PDF lui-même n'est pas infecté, cliquer sur des liens de phishing peut vous exposer à des escroqueries, au vol d'identifiants et à des malwares.
• Fichiers incorporés : des charges secondaires, comme des fichiers .exe ou .DLL malveillants, peuvent être incorporées dans un document PDF. Elles peuvent être configurées pour s'exécuter lorsqu'une victime ouvre le PDF ou interagit avec lui d'une certaine façon, par exemple en cliquant sur un lien.
• Vulnérabilités des lecteurs PDF : certains PDF malveillants sont conçus pour cibler les failles des lecteurs PDF obsolètes ou non mis à jour. À l'ouverture, ces fichiers peuvent exploiter des bugs logiciels pour exécuter du code sur votre appareil sans autorisation. Dans certains cas, l'attaque installe des malwares silencieusement ou vole des données stockées sur votre système.

La surface d'attaque des fichiers PDF est considérable, couvrant pratiquement tout appareil capable de les ouvrir ou de les afficher. Cette large portée place les PDF en tête de liste des menaces pour la sécurité mobile, et représente un risque particulier pour les fonctionnaires, les professionnels du droit et du secteur de la santé qui traitent régulièrement des informations sensibles.

Comment les pirates propagent les PDF infectés

Les cybercriminels propagent les PDF infectés de plusieurs façons, notamment via des pièces jointes dans des messages de phishing, des téléchargements d'e-books gratuits et les réseaux sociaux.

Voici un aperçu plus détaillé des principaux vecteurs d'attaque :

• Pièces jointes aux e-mails : les victimes peuvent télécharger et ouvrir des fichiers PDF malveillants envoyés via des e-mails de phishing et des spams. Ces e-mails utilisent souvent un langage alarmiste ou des offres trop belles pour être vraies afin de tromper leurs destinataires.
• Téléchargements malveillants : le téléchargement d'un e-book gratuit ou d'une autre ressource PDF « informative » depuis une partie douteuse d'Internet peut entraîner une infection par des malwares.
• Attaques par téléchargement non sollicité via le navigateur : bien que moins répandues aujourd'hui (les navigateurs modernes tendant à ouvrir les documents PDF dans des environnements sandbox), ces attaques constituaient autrefois un vecteur d'attaque sérieux. Les anciens navigateurs s'appuyaient sur des plug-ins Adobe Reader pour afficher les documents PDF, et les vulnérabilités de ces plug-ins permettaient aux attaquants d'exécuter du code malveillant à distance lorsqu'un utilisateur visitait simplement une page web compromise.
• Réseaux sociaux : des fichiers PDF malveillants peuvent être envoyés aux victimes via des applications ou des plateformes de réseaux sociaux comme Facebook Messenger, WhatsApp, Telegram ou LinkedIn. Derrière un message amical ou une publicité anodine peut se cacher une menace malveillante.

Quels types de malwares les PDF peuvent-ils contenir ?

Les PDF malveillants ne contiennent généralement pas de malwares en eux-mêmes. Plus généralement, ils contiennent des boutons ou des scripts qui déclenchent des téléchargements de malwares lorsque la victime interagit avec eux, un peu comme des pièges. Un PDF infecté peut entraîner le téléchargement de différents types de malwares : ransomwares, spywares et chevaux de Troie d'accès à distance. Voyons cela en détail :

• Chevaux de Troie : un virus cheval de Troie est un type de malware déguisé en quelque chose d'inoffensif qui exécute une action malveillante, généralement à l'insu de l'utilisateur. Ainsi, un document PDF chargé de virus déguisé en avis d'imposition est lui-même un exemple de cheval de Troie.
• Ransomwares : des documents PDF sont utilisés dans des campagnes de ransomware. Les victimes sont incitées par des techniques d'ingénierie sociale à cliquer sur un lien dans le PDF qui mène finalement au téléchargement d'un ransomware. Un ransomware peut verrouiller les fichiers sensibles de votre appareil jusqu'à ce que vous acceptiez de payer une rançon à un pirate.
• Chevaux de Troie d'accès à distance : également connus sous le nom de RAT (Remote Access Trojan), les chevaux de Troie d'accès à distance donnent aux attaquants un contrôle total à distance sur votre appareil. Ils peuvent accéder à votre webcam, à vos fichiers sensibles et à vos comptes. Ils peuvent également utiliser votre appareil pour propager des malwares plus loin.
• Spywares : ce type de malware englobe les enregistreurs de frappe, les voleurs d'identifiants, les traqueurs et bien d'autres outils. L'objectif principal du spyware est d'enregistrer vos informations sensibles, comme vos identifiants bancaires en ligne, ou de traquer votre téléphone.

Signes indiquant qu'un PDF contient un virus

Parmi les signes indiquant que vous avez peut-être reçu un PDF contenant un virus figurent des messages inattendus de la part d'expéditeurs inconnus, des liens falsifiés, un ton urgent et des demandes d'autorisations suspectes. Faites toujours preuve de prudence avec les pièces jointes PDF : n'ouvrez pas un fichier qui éveille vos soupçons. Voici un aperçu plus détaillé des signaux d'alarme liés aux PDF :

• Pièces jointes PDF provenant d'expéditeurs inconnus : si vous recevez un e-mail inattendu d'une personne que vous ne connaissez pas et qu'il contient une pièce jointe, déplacez-le directement dans votre dossier spam.
• Liens ne correspondant pas aux URL affichées : survolez les liens avec votre souris (sur PC) ou appuyez longuement dessus (sur mobile) pour voir l'URL vers laquelle ils redirigent. Si vous constatez des incohérences ou des signes de typosquatting, ne cliquez pas.
• Messages d'avertissement urgents : méfiez-vous des PDF affirmant que votre compte sera bloqué si vous n'agissez pas immédiatement, que votre paiement a échoué ou que votre ordinateur est infecté. Les pirates utilisent un langage alarmiste pour vous pousser à cliquer sur des liens ou à ouvrir des fichiers incorporés avant que vous n'ayez le temps de réfléchir.
• Demandes d'autorisations inattendues : souvent, les malwares contenus dans un PDF malveillant nécessitent certaines autorisations pour s'exécuter. Si vous ouvrez un PDF et que des demandes d'autorisation pour accéder à vos contacts, à votre appareil photo ou à vos fichiers apparaissent, supprimez-le et utilisez un outil d'analyse de malwares pour vérifier la présence de virus sur votre appareil.

Que se passe-t-il si vous ouvrez un fichier PDF malveillant ?

L'ouverture d'un fichier PDF suspect ou le fait de cliquer sur des liens qu'il contient peut entraîner des téléchargements de malwares, le vol de données, la prise de contrôle de comptes ou la compromission totale de votre appareil. En définitive, les cybercriminels cherchent à tirer un profit financier en s'emparant de vos données sensibles ou en vous escroquant directement.

L'exposition de données sensibles à des acteurs malveillants peut même entraîner une usurpation d'identité, dont les conséquences peuvent inclure la détérioration de votre crédit ou des crimes commis en votre nom. Si un PDF infecté contient un malware de type enregistreur de frappe, des pirates pourraient enregistrer vos identifiants bancaires en ligne et vider vos comptes.

Comment se protéger des virus PDF

Les PDF infectés représentent un risque tant pour les entreprises que pour les particuliers, mais il existe des mesures pour se protéger. Parmi celles-ci : ne pas ouvrir de fichiers inconnus, maintenir vos logiciels à jour, désactiver JavaScript dans les PDF et rester vigilant face au phishing :

• Ne pas ouvrir de fichiers inconnus : si vous n'êtes pas certain de la provenance d'un fichier PDF, que vous l'avez trouvé sur un site web inconnu, qu'un inconnu vous l'a envoyé par e-mail ou que vous y avez été dirigé par une publicité, ne l'ouvrez pas et ne le téléchargez pas.
• Maintenir les logiciels à jour : les logiciels présentant des vulnérabilités non corrigées peuvent être exploités par des pirates, leur donnant accès à votre appareil et à vos informations sensibles. Ne tardez pas à effectuer les mises à jour logicielles.
• Désactiver JavaScript dans les PDF : pour vous protéger des malwares véhiculés par les PDF, désactivez simplement JavaScript lors de la consultation de documents PDF, en choisissant de le réactiver uniquement lorsque vous êtes certain de pouvoir faire confiance au document.
• Rester vigilant face au phishing : réduisez vos risques de recevoir un PDF malveillant en pièce jointe d'un e-mail en vous posant quelques questions : Cet e-mail est-il inattendu ? Cherche-t-il à créer un sentiment d'urgence ? Contient-il une offre trop belle pour être vraie ? Si la réponse à l'une de ces questions est « oui », il y a de fortes chances qu'il s'agisse d'un message de phishing.
• Utiliser un logiciel de sécurité : les logiciels antivirus sont conçus pour éliminer les fichiers malveillants et vous alerter sur les menaces potentielles, y compris les PDF infectés. Un logiciel de cybersécurité complet, comme Norton AntiVirus Plus, peut vous aider à mieux vous protéger contre les spywares, les virus, les ransomwares et même les escroqueries.

Comment analyser les PDF à la recherche de virus

Si vous avez des doutes sur un document PDF et pensez qu'il pourrait contenir un virus, analysez-le avec un logiciel antivirus avant de continuer. Avec Norton, l'analyse d'un fichier à la recherche de malwares est simple :

1. Téléchargez Norton AntiVirus Plus.
2. Connectez-vous à votre compte Norton (ou créez-en un).
3. Ouvrez l'application et lancez une analyse antivirus.
4. Suivez les instructions qui s'affichent à l'écran.

Protégez-vous des virus avec Norton

La protection contre les PDF chargés de virus et autres cybermenaces n'a pas à être complexe ni difficile : laissez Norton AntiVirus Plus faire le travail à votre place.

Cette puissante suite de cybersécurité vous aidera à protéger votre appareil et vos données sensibles, à vous alerter sur les escroqueries potentielles et à éradiquer automatiquement les virus. De plus, grâce à un gestionnaire de mots de passe et à la Protection contre les deepfakes, vous bénéficierez d'une expérience de navigation plus sûre et plus sereine.

FAQ

Peut-on attraper un virus simplement en ouvrant un PDF ?

Oui, vous pouvez être infecté simplement en ouvrant un PDF, mais il existe quelques mesures pour réduire ce risque, comme maintenir vos logiciels à jour, désactiver JavaScript sur les documents PDF et rester vigilant face aux e-mails suspects.

L'ouverture de PDF sur téléphone est-elle sans risque ?

Si vous savez d'où provient le fichier, l'ouverture d'un PDF sur votre téléphone ne devrait pas poser de problème. N'oubliez cependant pas qu'il n'est pas prudent d'ouvrir un PDF suspect de provenance inconnue sur quelque appareil que ce soit, qu'il s'agisse d'un ordinateur de bureau ou d'un appareil mobile.

Un PDF peut-il me donner un virus si je ne l'ouvre pas ?

Non, les documents PDF sont des fichiers de données qui ne peuvent pas s'exécuter d'eux-mêmes sans que vous effectuiez une action, comme ouvrir le document ou cliquer sur un lien à l'intérieur.

Comment savoir si un PDF est sûr ?

Pour vous assurer qu'un PDF est sûr, analysez-le avec un logiciel antivirus de confiance avant de l'ouvrir ou d'interagir avec lui.

Quelle est l'efficacité des logiciels antivirus contre les PDF malveillants ?

Les logiciels antivirus peuvent être très efficaces contre les PDF malveillants, mais ils ne sont pas infaillibles : certaines menaces peuvent encore passer entre les mailles du filet. Pour combler les failles de sécurité et limiter les dommages qu'un PDF malveillant peut causer, il est essentiel de maintenir votre logiciel antivirus, vos applications et votre système d'exploitation à jour.