Deux rapports des mois derniers ont fait état de fichiers audio WAV utilisés pour dissimuler et transférer du code malveillant, a rapporté le site ZDNet, spécialisé dans les nouvelles technologies. Les maliciels, ou logiciels malveillants, sont normalement des fichiers ou du texte facilement détectables, a indiqué le média, mais la tendance à la sténographie, soit l’art de cacher des informations dans un autre support de données, est de plus en plus populaire.
La sténographie permet de contourner les logiciels de sécurité, puisque ceux-ci laissent passer plus facilement des formats de fichier multimédias, comme les images (PNG, JPG), selon ZDNet. L’utilisation de fichiers audio WAV a été observée pour la première fois cette année.
Le premier rapport date de juin et a été publié par Symantec. Les chercheurs en sécurité de la firme américaine ont affirmé avoir découvert que cette technique était utilisée pour du cyber espionnage. Blackberry Cylance, qui a publié le second rapport en octobre, a constaté que ce même procédé avait aussi servi à miner de la cryptomonnaie.
Le problème, c’est que le fait de tenter de combattre ces campagnes de diffusion de maliciels permet à leurs auteurs de gagner en sophistication, a expliqué ZDNet. «Se défendre contre la sténographie […] pourrait semer le chaos dans les réseaux internes et rendre impossible la navigation sur le Web moderne», prévient l’article.
