Archives par mot-clé : document

Des programmes malveillants cachés dans mes fichiers audio

Si avant, on n’avait jamais pensé à cela, il faut le dire aujourd’hui, cela est une évidence et même déjà en cours.

Il est possible de camoufler des programmes malveillants dans des fichiers audio de type Wav, relevait ainsi le journal ZDNet.

Non seulement ces fichiers audio permettre de dissimuler facilement un logiciel malveillant, mais ils permettent aussi de les transmettre.

Cet article va aussi vous intéresser : Comment fonctionnent les applis espionnes et comment s’en débarrasser ?

En pratique on sait que les codes malveillants sont généralement sous format de fichiers textes que l’on peut détecter très aisément, mais depuis peu, la stéganographie a commencé à se développer de plus en plus, ce qui est un art qui consiste à conserver des fichiers ou des informations de nature autre que sonore dans des supports de fichier audio tel que les disques de chansons par exemple. Ce qui est intéressant avec la stéganographie, mais embêtant pour les utilisateurs comme nous, c’est qu’il permet de contourner très facilement les logiciels de sécurité.

En effet ces derniers ont tendance à plus facilement laisser passer les fichiers au format multimédia tel que les images (JPG, PNG) selon le journal spécialisé dans les programmes informatiques. Mais cette année, il a été observé pour la toute première fois, l’utilisation de fichier audio de type wav, comme mode de transport des programmes malveillants. Ce qui est une avancée notable dans la propagation des virus.

C’est depuis le mois de juin qu’il a été fait car de cette affaire assez insolite par un rapport publié par la société de cybersécurité Symantec. Selon les chercheurs de cette firme américaine de sécurité informatique, ce mode de conservation et de transmission via fichier audio est utilisé généralement dans le cadre du cyber espionnage.

Ensuite la confirmation est venue de la part de la firme Canadienne BlackBerry Cylance. Cette dernière avait confirmé que cette méthode avait servi dans le cadre de minage de crypto monnaie par un groupe de pirates informatiques jusque-là méconnu.

Et le pire dans tout ça, chaque fois qu’il est tenté de mener une campagne de lutte contre cette nouvelle propagation de programme malveillant, les professionnels la cybersécurité risquent de donner plus d’armes aux éditeurs de ces maliciels de s’améliorer et rendre malheureusement plus sophistiquées les techniques de ces criminels « Se défendre contre la sténographie […] pourrait semer le chaos dans les réseaux internes et rendre impossible la navigation sur le Web moderne », le site.

On se rappelle qu’il y a moins de 1 ans, des pirates Informatiques avaient alors réussi à propager un programme malveillant par le biais de dessin humoristique publié depuis Twitter. On se rend compte que les stratégies de stéganographie sont en train de se développer et devenir encore plus performantes.

En se référant aux enquêtes menées par BlackBerry et Symantec, les pistes semble menees à des pirates russes connu dans un collectif dénommé Turla. L’objectif semble simple. En effets, ces pirates russes cherchent à contourner les défenses des ordinateurs qu’ils ont infecté, ils peuvent alors profiter de la puissance de ces derniers pour créer un centre de minage clandestin de crypto monnaie.

Pour le moment, aucun moyen de connexion fiable n’en ont pas été déployés pour lutter contre ce phénomène. Pour dire que le risque cours toujours.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Et si le PDF crypté n’était pas si sécurisé que cela ?

Généralement quand nous avons un document en format PDF, il nous arrive des fois de vouloir le crypter pour le conserver à l’abri de regard indiscret.

Cependant il s’avère que cela ne soit plus la solution idoine.

Cet article va aussi vous intéresser : Les meilleurs logiciels de cryptage en 2019

Des spécialistes de la cybersécurité, suite à des recherches ont découvert que la norme du format PDF le rend vulnérable à certaines failles de sécurité dénommé « PDFex ». Il se pourrait que tous les programmes lecteurs de format PDF soient concernés par cette faille de sécurité.

On sait tous que le format PDF intègre déjà de façon standard des schémas de cryptage. Cette fonctionnalité originaire a pour but d’assurer que le fichier soit confidentiel tout en ayant la possibilité de le décrypter via c’est un lecteur spécial, et aussi d’éviter certaines méthodes de déchiffrement qui ne serait pas adaptées.

Toutefois, les fonctionnalités natives pour le standard PDF ne sont pas si robustes que cela. Leur faiblesse a été démontré par 6 spécialistes en sécurité informatique de certaines d’universités allemandes, (Ruhr ; Bochum ; de Münster…). Ils ont tout simplement de voir qu’il était possible d’activer un ensemble d’attaques Informatiques permettant de décrypter un PDF chiffré. Et selon la méthode utilisée, il ne consistait pas à dévoiler le mot de passe mais simplement profiter de la faille de sécurité pour dévoiler le contenu du PDF.

La première fois consistant dans le fait que le chiffrement natif ne concerne pas véritablement tous les documents. De ce fait, tout pirate informatique avait la possibilité de modifier le document en y insérant d’autres éléments tels que un lien externe, un formulaire ou même un code JavaScript.

De la sorte lorsque l’utilisateur principal ouvre le fichier PDF, il commet par cette action le geste essentiel pour transmettre le contenu des documents au pirate informatique.

Il était constaté dans l’analyse des chercheurs que ce genre de violation en touche environ 6 entreprises sur 10. Le plus terrible dans cette histoire, c’est que tous les lecteurs de fichiers PDF on commence à prendre en charge les fichiers partiellement crypter.

La seconde faille de sécurité est relatif au mode de chiffrement CBC pour Cipher Block Chaining, traduction en français qui donne enchaînement des blocs. On se rend compte que la plupart des lecteurs PDF n’ont pas cette fonctionnalité qui permet de vérifier l’intégrité des fichiers qu’ils sont sensés lire. Ce qui fait que des pirates peuvent s’attaquer au contenu des fichiers directement dans la partie chiffrée cette fois ci.

Pour réaliser ses exploits, les hackers se servent de certains outils appelés « gadgets CBC » qui vont les permettre d’ajouter certains éléments essentiels pour réaliser leur piratage et accéder Ainsi au fichier à distance. Les tests effectués sur les 7 lecteurs répartis entre différents types d’applications externes comme Acrobat Reader DC, foxit Reader et Nitro pro, ou des lecteurs intégrés aux navigateurs tel que Firefox opera Mini safari et Google Chrome. La conclusion est la même. Tous les lecteurs sont vulnérables sans exception.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage