Forum Clubic

Commentaires : Des malwares utilisent un format audio pour éviter les antivirus (page 2)

Il n’y a vraiment rien de nouveau ! Planquer du code à l’intérieur d’un fichier DATA, c’est ultra simple ! Et ce, quel que soit le format de fichier !

De la vidéo, du son, de l’image… c’est du DATA !!!

Ce qui est dangereux, c’est quand on trouve un exploit qui permet de déclencher ce code sans utiliser un “loader”.

Dans le cas de cette news, mettre le code malveillant à l’intérieur du fichier WAV permet juste d’espérer que le loader ne soit pas analysé comme un logiciel malveillant par les techniques de détection pro-actives…

Une fois la signature du loader connue par les logiciels de détection, il n’y a plus aucun intérêt à travailler de la sorte.

1 J'aime

@griti : L’objet de la stéganographie est de faire passer inaperçu un message dans un autre message. Donc pas forcement un message dans une image.
Ils ont aussi choisi le format WAV probablement car il n’est pas compressé et donc il est plus facile de faire transiter le message caché qui ne sera pas “modifié” par la compression. (Bien que cela ne soit pas impossible a faire même avec de la compression.

HO MON DIEU !!!
un journaliste qui fais dans le sensationnel ?
vous me voyez outré !

moi qui croyais que ces gens la travaillaient a la diffusion d’une vertié simple et factuelle …

non, blague a part faut arreter … evidement qu’ils vont au sensationnel … leur travail, c’est d’attirer les foules pour vendre de l’espace publicitaire …

Ce qui compte, c’est pas ca … c’est de savoir si l’article est interessant ou pas, si il s’arette a ce putaclick ou si il develloppe réelement son propos …

Donc concrètement si je résume les uns et les autres : il ne faut pas lire un fichier audio, vidéo, ou images par l’intermédiaire logiciel proposé dans les bibliothèques de téléchargement fourni par les annonces google.

Finalement il suffit d’utiliser un “bloqueur de pubs - anti malware” pour rechercher son contenu et d’utiliser de préférence un lecteur intégré à son ordinateur ou libre et sans annonce. ?

Merci de la précision. Ayant surtout entendu parlé des images il y a fort longtemps, j’étais resté là-dessus.

c’etait 'l’exemple le plus courant mais c’est rapidement devenu possible de le faire avec d’autres formats. j’avais regardé par curiosité lorsque j’etait etudiant et c’etait possible avec des fichier de differentes natures (image, audio, video, archives…) je ne sais pus combien mais il y avait un tas de possibilités.

A une époque ce sujet m’avait intéressé. Il n’est pas tout jeune en plus, même si les techniques ont évolué:

Dans ses Histoires, l’historien grec Hérodote (484-445 av. J.-C.) rapporte ainsi une anecdote qui eut lieu au moment de la seconde guerre médique. En 484 av. J.-C.,Xerxès Ier, roi des Perses, décide de préparer une armée gigantesque pour envahir la Grèce (Livre VII, 5-19). Quatre ans plus tard, lorsqu’il lance l’offensive, les Grecs sont depuis longtemps au courant de ses intentions. C’est que Démarate, ancien roi de Sparte réfugié auprès de Xerxès, a appris l’existence de ce projet et décide de transmettre l’information à Sparte(Livre VII, 239) :

« il prit une tablette double, en gratta la cire, puis écrivit sur le bois même les projets de Xerxès ; ensuite il recouvrit de cire son message : ainsi le porteur d’une tablette vierge ne risquait pas d’ennuis. »

Un autre passage de la même œuvre fait également référence à la stéganographie : au paragraphe 35 du livre V, Histiée incite son gendre Aristagoras, gouverneur de Milet, à se révolter contre son roi, Darius, et pour ce faire,

« il fit raser la tête de son esclave le plus fidèle, lui tatoua son message sur le crâne et attendit que les cheveux eussent repoussé ; quand la chevelure fut redevenue normale, il fit partir l’esclave pour Milet. »

image

image