Après les images, c'est au tour des fichiers audio d'être utilisés pour infecter les ordinateurs. C'est ce qu'ont découvert des chercheurs de BlackBerry. Il faut donc se méfier des fichiers WAV partagés ou reçus par email.


au sommaire


    Un nouveau type de malware a été découvert récemment par des chercheurs de chez BlackBerry. Des groupes utilisent désormais des fichiers WAV pour cacher du code qui contient des programmes de minage de cryptomonnaiescryptomonnaies.

    Les attaques sont menées grâce à la stéganographie, ou l'art de dissimuler du code dans des fichiers a priori anodins. La technique était déjà bien connue avec les fichiers .jpeg, dans lesquels il est possible de cacher des données sans altérer la qualité de l'image affichée. C'est cette même technique qui a été employée dans le cas présent, mais avec des fichiers audio au format .wav.

    Une infection en deux étapes

    L'infection se déroule en deux parties. Les ordinateursordinateurs doivent d'abord être infectés par un premier malware, dont la seule fonction est d'extraire le code caché dans des fichiers WAV, ce qui lui permet de passer plus facilement inaperçu. En ouvrant un fichier WAV, reçu par exemple par e-mail, la machine infectée récupère le code caché qui lui permet de créer un programme de minage de la cryptomonnaie Monero.

    Il existe plusieurs variantes du malware qui décode la stéganographie, et certains des fichiers WAV ne contiennent qu'un bruit statique, tandis que d'autres contiennent de la musique qui ne présente aucune déformation due au code supplémentaire. Les chercheurs ont indiqué que c'est la première fois que les fichiers WAV sont utilisés pour installer un programme de minage de cryptomonnaie. Cela montre une évolution de ces groupes criminels dans le degré de sophistication.

    Voir aussi

    Economisez sur votre protection antivirus avec un code promo Kaspersky