Marijus Briedis, directeur des Nouvelles Technologies chez NordVPN, est formel, dans un communiqué : « Contrairement aux livres traditionnels imprimés, les liseuses fonctionnent davantage comme des ordinateurs et sont connectées au réseau IoT, ce qui les expose aux mêmes risques de sécurité que tout autre appareil électronique. Les pirates ne visent pas nécessairement les ebooks eux-mêmes, mais plutôt les données personnelles et sensibles que les utilisateurs peuvent y stocker. »

Méfie-toi de ton livre numérique

Quelles sont les techniques des hackers ? Le plus souvent, la distribution de livres numériques malveillants est privilégiée. Ceux-ci, une fois téléchargés et ouverts par les utilisateurs, permettent aux pirates d'accéder à des informations privées.

Les victimes typiques de ces attaques sont les personnes téléchargeant illégalement des livres, celles cherchant des ouvrages non disponibles dans leur langue, et les amateurs en quête d'œuvres de nouveaux auteurs autopubliés.

Au-delà de désagréments possibles dans l'utilisation de l'appareil, les attaques des pirates peuvent s'avérer plus complexes. Les liseuses sont souvent reliées à des comptes de librairies en ligne, à la manière des Kindle d'Amazon, et les données de connexion et autres informations de paiement peuvent être dérobées et revendues sur le dark web.

En outre, étant connectées à des réseaux domestiques, les liseuses piratées peuvent servir de bots malveillants pour attaquer d'autres appareils rattachés au même réseau...

Un nouveau danger

Une menace récente, le malware ViperSoftX, a été observée dans de nombreux ebooks. Ce malware avancé collecte des informations système, scanne les éventuels portefeuilles de cryptomonnaies, s'accapare le contenu du presse-papiers et télécharge des charges utiles supplémentaires en fonction des réponses de serveurs distants. Ses mécanismes d'auto-suppression compliquent son repérage, et il peut exécuter des commandes PowerShell tout en évitant les mécanismes de détection.

Détecté initialement en 2022, le programme malveillant s'est retrouvé dans un grand nombre de fichiers en 2024 : un dossier RAR dissimule plusieurs fichiers, dont une application dissimulée derrière une façade de simple document, expliquait en juillet dernier The Hacker News. Un double-clic suffit alors à démarrer le funeste processus...

En 2021, le chercheur Slava Makkaveev révélait une vulnérabilité critique dans les liseuses Kindle d'Amazon, permettant le contrôle total de l'appareil via un ebook malveillant. En exploitant deux failles, une pour accéder à distance à la liseuse et une autre pour obtenir les droits administratifs, ce dernier démontrait comment un livre numérique apparemment inoffensif pourrait servir de cheval de Troie.

Cette attaque potentielle pourrait non seulement effacer ou modifier la bibliothèque de l'utilisateur mais également voler ses identifiants Amazon et informations de facturation. Le Kindle infecté pouvait aussi agir comme un point d'accès pour attaquer d'autres appareils connectés sur le même réseau local, transformant la liseuse en un outil potentiel pour des cyberattaques plus larges. Ces vulnérabilités ont été rapportées à Amazon et corrigées par une mise à jour en avril 2021.

En 2019 cette fois, face à l'augmentation drastique du coût des manuels universitaires aux États-Unis, qui surpassait alors de trois fois l'inflation depuis 1978, les étudiants optaient plus souvent pour des versions piratées pour réduire les dépenses.

Cependant, 356.000 cas d'ouvrages infestés de malwares durant l'année universitaire précédente étaient mis au jour par Kaspersky.

Pour contrer ces menaces, Marijus Briedis recommande plusieurs mesures préventives : acheter des livres numériques uniquement auprès de librairies réputées pour éviter les fichiers infectés, mettre régulièrement à jour le logiciel de la liseuse pour corriger les failles de sécurité, et utiliser des outils de surveillance du dark web pour détecter et réagir rapidement à toute exposition de données personnelles.

