Attention, des logiciels malveillants se cachent dans les images de certains sites web

Des experts en sécurité informatique alertent sur une technique sophistiquée utilisée par des cybercriminels pour diffuser des logiciels malveillants.

Malware
Crédits : 123RF

Selon un récent rapport de HP Wolf Security, des hackers dissimulent désormais des programmes malveillants dans des images hébergées sur des sites web légitimes, rendant leur détection particulièrement complexe.

Deux campagnes d'envergure sont actuellement actives, propageant les malwares VIP Keylogger et 0bj3ctivityStealer. Ces attaques commencent généralement par l'envoi d'emails frauduleux se faisant passer pour des factures ou des bons de commande. Les documents Excel joints exploitent une vulnérabilité connue (CVE-2017-11882) pour télécharger un fichier malveillant.

Lire égalementDoubleClickjacking : ce nouveau type d’attaque détourne vos double-clics pour pirater vos comptes

Les images cachent parfois de dangereux malwares

Les pirates hébergent leur code malveillant dans des images sur des plateformes réputées comme archive.org. Cette stratégie leur permet de contourner les systèmes de sécurité traditionnels, car les fichiers images provenant de sites web connus sont généralement considérés comme inoffensifs par les proxys web qui se basent sur la réputation des sources.

L'intelligence artificielle générative joue également un rôle dans ces attaques. Alex Holland, chercheur principal chez HP Security Lab, souligne que les outils d'IA, combinés aux kits de phishing, ont considérablement simplifié la création de ces menaces. Les chercheurs ont notamment identifié une campagne utilisant le trojan XWorm, dont le code loader présente des caractéristiques typiques d'une génération par IA. « En cachant des codes malveillants dans des images et en les hébergeant sur des sites web légitimes, les attaquants étaient plus susceptibles de contourner la sécurité du réseau comme les proxys web qui s'appuient sur des vérifications de réputation », précisent les chercheurs.

Les deux malwares, VIP Keylogger et 0bj3ctivityStealer, sont conçus pour dérober des informations sensibles : mots de passe, données de portefeuilles de cryptomonnaies et fichiers confidentiels. Leur méthode de dissimulation les rend particulièrement dangereux, car ils peuvent passer inaperçus des systèmes de protection conventionnels.

Face à cette menace croissante, les experts recommandent une vigilance accrue, particulièrement concernant les pièces jointes reçues par email, même lorsqu'elles semblent provenir de sources fiables. La combinaison de techniques d'ingénierie sociale sophistiquées et d'outils d'IA rend ces attaques de plus en plus difficiles à détecter pour les utilisateurs comme pour les systèmes de sécurité.


Réagissez à cet article !

Demandez nos derniers articles !

Apple Watch Series 12 : ce changement de capteur inédit pourrait tout changer

La prochaine montre connectée d’Apple pourrait révolutionner l’industrie. L’Apple Watch Series 12 pourrait en effet intégrer un nouveau capteur de santé à un emplacement inédit. On vous explique tout. Dans…

Galaxy Watch 9 et Ultra 2 : Samsung préparerait du lourd, les nouveaux cadrans ont fuité

Les prochaines montres connectées de Samsung se dévoilent déjà. Une fuite nous montre ce qui pourrait être les nouveaux cadrans des Galaxy Watch 9 et autres Galaxy Watch Ultra 2…

L’attente de GTA 6 vire à l’obsession, ce couple prend une décision complètement folle

Pour certains fans, la passion pour GTA 6 n’a pas de limite. Un couple a ainsi passé un véritable contrat, qui impose plusieurs règles aux signataires concernant le prochain volet…

Samsung pourrait faire exploser le prix de la RAM, préparez-vous au choc

Coup de tonnerre dans l’industrie de l’électronique. Malgré l’actuelle crise des composants, Samsung aurait décidé d’augmenter une nouvelle fois le prix de ses puces mémoire DRAM. Une décision qui pourrait…

Google Wallet s’améliore sur Wear OS, cette nouveauté va vous simplifier la vie

L’application de paiement de Google s’enrichit. Celle-ci facilite notamment la gestion de vos dépenses effectuées via votre montre connectée Wear OS. Google n’en finit plus d’optimiser sa célèbre application de…

Google Maps va encore plus loin : l’application pourrait commander votre repas à votre place

Google Maps cacherait une fonctionnalité bien pratique pour les amateurs de restaurants. Celle-ci permettrait de grandement faciliter la récupération de vos plats favoris alors même que vous êtes sur la…

Un iPhone pliant se prépare, l’écran du Galaxy S27 se dévoile, c’est le récap’ de la semaine

L’événement d’Apple dévoilera ses futurs smartphones Pro ainsi qu’un premier modèle pliant, la nouvelle console de Valve se retrouve déjà victime de spéculation, Samsung a pris sa décision finale concernant…

Steam Machine : Valve vous permet de fabriquer cet accessoire indispensable

Fabriquer vous-même un accessoire essentiel de la Steam Machine, c’est désormais possible. Valve vient en effet de partager en open source les éléments nécessaires à sa fabrication. Le moins que…

Volkswagen enterre l’ID.4, mais le successeur du SUV électrique s’annonce bien plus ambitieux

Le SUV électrique Volkswagen ID.4 va bientôt tirer sa révérence. Le fabricant allemand s’apprête en effet à remplacer progressivement ce dernier par le Volkswagen ID. Tiguan, qui bénéficiera d’améliorations conséquentes….

ColorOS partout ? Oppo envisagerait un changement radical pour OnePlus et Realme

Les interfaces Android OxygenOS et Realme UI appartiendraient peut-être bientôt au passé. Oppo prévoirait en effet d’équiper les smartphones OnePlus et Realme de ColorOS, qui viendrait remplacer les précédentes interfaces….