Des fichiers audio WAV servent à dissimuler des codes malveillants, révèlent deux rapports publiés ces derniers mois et repérés par le site d’information ZDNet. 
Depuis environ 10 ans, les pirates utilisent la stéganographie, qui consiste à dissimuler des données dans d’autres données.
L’objectif n’est pas d’injecter un code malveillant dans un système, mais de le transférer tout en déjouant les logiciels de sécurité, qui ne vérifient pas certains formats de documents, comme les fichiers multimédias.
Jusqu’à présent, les pirates privilégiaient les fichiers de type PNG ou JPEG. Toutefois, selon deux rapports différents, le format WAV est aussi utilisé par les cybercriminels.
En juin, la firme de cybersécurité Symantec a indiqué avoir repéré un groupe de cyberespions russes, appelé Waterbug ou Turla, qui a eu recours à des fichiers WAV.
Au mois d’octobre, c’est l’entreprise de logiciels antivirus Cylance – acquise par BlackBerry en février dernier – qui a identifié une autre opération de cyberespionnage par des adeptes de la stéganographie.
« L’utilisation de techniques de stéganographie nécessite une compréhension profonde du format de fichier visé, a expliqué à ZDNet Josh Lemos, vice-président à la recherche et à l’intelligence chez BlackBerry Cylance. C’est généralement utilisé par des acteurs […] qui veulent demeurer discrets pour une longue période. »
Lire aussi :
Des failles de WordPress utilisées pour pirater des sites Web
Des iPhone, mais aussi des téléphones Android et des ordinateurs Windows, piratés
Un faux câble USB pour iPhone peut pirater votre ordinateur
Un malware Android espionne ce que vous faites avec votre téléphone
