Malware : comment un simple fichier audio .wav peut infecter votre PC

 

Symantec et BlackBerry Cylance alertent d'une nouvelle menace de malware qui se cachent dans des fichiers audio .wav d'apparence inoffensive. La technique serait aussi bien utilisée par des groupes de hackers en lien avec des Etats que par des cybercriminels pour miner des crypttomonnaies à l'insu des utilisateurs.

Un fichier .wav sous Windows

Un nouveau vecteur d'attaque stéganographique vient d'être découvert dans des fichiers audio .wav. La stéganographie est l'art de la dissimulation : la technique vise à dissimuler du code dans un autre contenant d'apparence inoffensive. L'alerte vient de Symantec et de BlackBerry Cylance. Au mois de juin, les chercheurs en sécurité de Symantec avaient découvert qu'un groupe de hackers russes régulièrement accusé de cyber-espionnage planquaient ou transféraient du code malveillant en utilisant des fichiers audio .wav. Mais une nouvelle campagne, différente, a été repérée ce mois-ci par BlackBerry Cylance.

Symantec et BlackBerry Cylance alertent d'une nouvelle tendance : les pirates cachent les malware dans des fichiers inoffensifs

Dans leur rapport, ils expliquent avoir vu cette intrication stéganographique utilisée pour infecter le plus de machines possibles avec un mineur de cryptomonnaies. Pour cela, les pirates y cachaient des fichiers DLL (pour Windows, donc)  : avec une combinaison de techniques cette librairie se retrouvait extraite à l'insu des utilisateurs, puis conduisait à l'installation discrète de XMRrig, un mineur très connu. Ce type d'attaque était dirigé selon les chercheurs, aussi bien vers des PC Windows que des serveurs.

Ce qui surprend BlackBerry Cylance, c'est qu'il s'agit de la première fois que des mineurs de cryptomonnaies sont ainsi malicieusement installés via cette technique, qui plus est dans un fichier wav. Le fichier final peut être lu parfaitement, sans que l'utilisateur ne se rende compte de rien. Normalement, la sténographie est une technique considérée comme très sophistiquée : elle implique de comprendre le fonctionnement intrinsèque de l'extension de fichier visée. Elle permet donc surtout à des acteurs dotés de ressources de mener des attaques les plus discrètes possibles.

Lire également : Malware Android – désinstallez d'urgence ces 15 applications du Google Play Store

Mais le regain d'intérêt récent de ces techniques aurait, à en croire ZDNet, un effet boule de neige : la technique de sténographie se populariserait ainsi auprès de pirates plus mainstream. Ainsi Symantec et Cylance rappellent qu'outre les fichiers .wav, du code malicieux peut aussi se cacher dans d'autres extensions, comme les JPEG, PNG, BMP, WAV, GIF, WebP, TIFF, PDF et bien d'autres. Se protéger contre ce genre d'attaque peut parfois se révéler compliqué – mais la plupart des antivirus du marché détectent en général le code malicieux caché par sténographie.

Source : ZDNet



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
kaspersky smartphone
Kaspersky va lancer un smartphone “impossible à pirater”

Kaspersky Lab est en train de développer un smartphone présenté comme “impossible à pirater”, selon le PDG de la firme Eugène Kaspersky. La firme semble désormais mettre toute son énergie dans de nouvelles initiatives autour de la vie privée et…

top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…