Sécurité informatique: des virus peuvent désormais être dissimulés dans des fichiers audio

Des créateurs de maliciels sont désormais capables d’utiliser des fichiers audio WAV pour masquer du code malveillant, a alerté ZDNet.
Sputnik

Deux rapports des mois derniers ont fait état de fichiers audio WAV utilisés pour dissimuler et transférer du code malveillant, a rapporté le site ZDNet, spécialisé dans les nouvelles technologies. Les maliciels, ou logiciels malveillants, sont normalement des fichiers ou du texte facilement détectables, a indiqué le média, mais la tendance à la sténographie, soit l’art de cacher des informations dans un autre support de données, est de plus en plus populaire.

Le génie camerounais du hacking éthique, défenseur de la cybersécurité

La sténographie permet de contourner les logiciels de sécurité, puisque ceux-ci laissent passer plus facilement des formats de fichier multimédias, comme les images (PNG, JPG), selon ZDNet. L’utilisation de fichiers audio WAV a été observée pour la première fois cette année.

Le premier rapport date de juin et a été publié par Symantec. Les chercheurs en sécurité de la firme américaine ont affirmé avoir découvert que cette technique était utilisée pour du cyber espionnage. Blackberry Cylance, qui a publié le second rapport en octobre, a constaté que ce même procédé avait aussi servi à miner de la cryptomonnaie.

Le problème, c’est que le fait de tenter de combattre ces campagnes de diffusion de maliciels permet à leurs auteurs de gagner en sophistication, a expliqué ZDNet. «Se défendre contre la sténographie […] pourrait semer le chaos dans les réseaux internes et rendre impossible la navigation sur le Web moderne», prévient l’article.

Discuter