Technologies expliquées simplement

Comment les cybercriminels cachent des logiciels malveillants dans des fichiers .WAV

Wav Malware Featured

Les hackers ont développé de nombreuses astuces pour faire entrer leur charge utile de logiciels malveillants dans les systèmes des gens. L’idée même d’un cheval de Troie est un programme qui semble faire quelque chose de bénéfique mais qui cache quelque chose de plus sombre.

De nos jours, les hackers doivent être beaucoup plus sournois avec leurs attaques. Ils cachent parfois des logiciels malveillants dans un autre fichier innocent. Cela s’appelle la “stéganographie”, et nous avons récemment vu le premier cas de fichiers WAV transportant des logiciels malveillants.

Qu’est-ce que la stéganographie ?

La stéganographie est un terme large qui couvre chaque fois que quelqu’un cache des données dans d’autres données. Ce n’est pas seulement un terme lié aux logiciels malveillants ; cela existe depuis 440 av. J.-C. !

Wav Malware Message

La stéganographie est un peu différente du chiffrement. Avec le chiffrement, il y a une obfuscation que le destinataire doit déchiffrer avant de pouvoir lire le message. La stéganographie n’est pas nécessairement codée, juste cachée dans un autre morceau de données.

Les développeurs de logiciels malveillants ont utilisé cette technique ancienne pour faire passer des fichiers au travers de la sécurité d’un ordinateur. Les logiciels antivirus ont tendance à être laxistes avec les fichiers qui ne sont pas associés à des virus, donc les développeurs de logiciels malveillants cachent du code malveillant dans ces fichiers.

Typiquement, le fichier n’est pas utilisé pour infecter le système, car il est difficile d’exécuter un programme caché dans un fichier sans assistance. Au lieu de cela, il est généralement utilisé par des virus qui ont déjà infecté un ordinateur. Il peut télécharger ces fichiers à l’apparence innocente pour des instructions ou des fichiers à exécuter sans alerter l’antivirus.

Dans le passé, nous avons vu des virus cachés dans des images, mais nous avons récemment vu le premier cas d’une méthode de distribution de fichiers WAV à grande échelle.

Comment fonctionne la stéganographie WAV

Cette nouvelle méthode d’attaque a été rapportée deux fois cette année. En juin, nous avons vu un rapport sur la façon dont un gang russe appelé Waterbug utilisait la stéganographie basée sur WAV pour attaquer des positions gouvernementales. Puis, un autre rapport est arrivé plus tôt ce mois-ci disant que cette stratégie était à nouveau en circulation. Cette fois, ce n’était pas après des responsables – les fichiers étaient utilisés par un cryptomineur Monero.

Wav Malware Code

Dans ces attaques, le logiciel malveillant téléchargeait des exécutables, des fichiers DDL et des portes dérobées dans un fichier WAV. Une fois le fichier téléchargé, le logiciel malveillant fouillait ses données pour trouver le fichier. Une fois trouvé, le logiciel malveillant exécutait le code, ajoutant ainsi à son arsenal tout en gardant son empreinte petite.

Comment éviter les attaques par stéganographie WAV ?

Avant de commencer à jeter un œil suspicieux sur votre collection d’albums, il vaut la peine de se rappeler que la stéganographie WAV est utilisée par un logiciel malveillant déjà présent. Ce n’est pas utilisé comme méthode d’infection initiale mais comme un moyen pour une infection actuelle de s’établir davantage sur un système. En tant que tel, la meilleure façon d’éviter ces attaques sournoises est d’empêcher l’attaque initiale de se produire,

Cela signifie suivre les règles d’or de la cybersécurité : avoir un bon antivirus installé, ne pas télécharger de fichiers suspects et garder tout à jour. Cela devrait suffire à tenir à distance les logiciels malveillants de cryptomining et à empêcher tout fichier audio suspect d’être téléchargé sur votre ordinateur !

Se défendre contre la vague de WAV

La stéganographie n’est rien de nouveau, même dans le monde de la cybersécurité. Ce qui est digne d’intérêt, cependant, c’est l’utilisation de fichiers WAV pour faire passer des DDL et des portes dérobées aux logiciels malveillants. Maintenant, vous savez ce qu’est la stéganographie et comment les virus l’utilisent pour faire passer des fichiers au travers d’un antivirus.

Cette nouvelle méthode de dissimulation de logiciels malveillants vous inquiète-t-elle ? Faites-le nous savoir ci-dessous.

Contenu

  1. Qu'est-ce que la stéganographie ?
  2. Comment fonctionne la stéganographie WAV
  3. Comment éviter les attaques par stéganographie WAV ?
  4. Se défendre contre la vague de WAV
Tableau de bord Ello

Ello : Exploration du Réseau Social Privé

Bitdefender n'installant pas : 3 solutions faciles que vous pouvez utiliser

Plus d'informations sur les corrections de Bitdefender

Google supprime Inbox et lui donne six mois à vivre

rapports-d-aspect-16x9

Comprendre les rapports d'aspect vidéo

Gestionnaire de fichiers avec des étiquettes pour organiser vos fichiers : Top 5

Réparer le réveil sur LAN qui ne fonctionne pas

Wake On LAN ne fonctionne pas sur Windows [Résolu]

easycap-mac-mspacman-console

Utiliser EasyCAP pour capturer des VHS et des consoles sur Mac

Google teste une nouvelle fonctionnalité Chrome pour l'éligibilité à la mise à niveau vers Windows 11