Un simple fichier audio, comme une chanson ou un podcast, peut cacher un malware. © Martin Dimitrov, Istock.com

Tech

Des cybercriminels utilisent les fichiers .wav pour pirater les ordinateurs

ActualitéClassé sous :cybersécurité , malware , minage bitcoin

-

Après les images, c'est au tour des fichiers audio d'être utilisés pour infecter les ordinateurs. C'est ce qu'ont découvert des chercheurs de BlackBerry. Il faut donc se méfier des fichiers WAV partagés ou reçus par email.

Un nouveau type de malware a été découvert récemment par des chercheurs de chez BlackBerry. Des groupes utilisent désormais des fichiers WAV pour cacher du code qui contient des programmes de minage de cryptomonnaies.

Les attaques sont menées grâce à la stéganographie, ou l'art de dissimuler du code dans des fichiers a priori anodins. La technique était déjà bien connue avec les fichiers .jpeg, dans lesquels il est possible de cacher des données sans altérer la qualité de l'image affichée. C'est cette même technique qui a été employée dans le cas présent, mais avec des fichiers audio au format .wav.

Une infection en deux étapes

L'infection se déroule en deux parties. Les ordinateurs doivent d'abord être infectés par un premier malware, dont la seule fonction est d'extraire le code caché dans des fichiers WAV, ce qui lui permet de passer plus facilement inaperçu. En ouvrant un fichier WAV, reçu par exemple par e-mail, la machine infectée récupère le code caché qui lui permet de créer un programme de minage de la cryptomonnaie Monero.

Il existe plusieurs variantes du malware qui décode la stéganographie, et certains des fichiers WAV ne contiennent qu'un bruit statique, tandis que d'autres contiennent de la musique qui ne présente aucune déformation due au code supplémentaire. Les chercheurs ont indiqué que c'est la première fois que les fichiers WAV sont utilisés pour installer un programme de minage de cryptomonnaie. Cela montre une évolution de ces groupes criminels dans le degré de sophistication.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour.

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !

Cela vous intéressera aussi