Actu en bref. LA SECURITE C'est important

Actu en bref : les attaques de type Fileless sont en forte augmentation.

Actu en bref : les attaques de type Fileless sont en forte augmentation.

Ce n’est pas la première fois que je rencontre ce terme Fileless, mais je ne m’y étais pas intéressé plus que cela. Sauf que depuis plus d’un an je découvre de plus en plus d’articles qui décrivent ses ravages. On en parle aujourd’hui.

Les pirates ne dorment jamais j’ai envie de dire, voilà qu’ils utilisent désormais un nouveau type d’attaque.

Commençons par le b.a.-ba, sa signification.

Fileless : littéralement sans fichier.

 

Un Virus / Malware Fileless, est donc un programme malveillant qui s’exécute sans installer de fichiers.

Mais comment est-ce possible ? Devez-vous être en train de vous dire tout en sautant sur votre chaise et hurlant de terreur ( oui, je reconnais que la scène est un peu exagérée, vous pouvez enlever le cri de terreur…).

Je vais vous expliquer cela de façon très simplifiée, je m’excuse au préalable auprès des puristes et tous autres experts qui passeraient pas là…

En gros, le point fort de ces attaques c’est qu’elles s’exécutent depuis la mémoire vive de votre ordinateur.

 

Elles sont donc difficiles à détecter, le coté positif étant qu’un simple redémarrage les fera cesser, vu que, par définition, la mémoire vive est une zone de stockage temporaire.

Mais ne criez pas victoire trop vite, elles peuvent se relancer aussi vite qu’elles sont apparues…

Ce n’est pas un procédé nouveau, il existait déjà à l’époque d’Xp, ils dateraient même des années 90, c’est dire !

Je suppose que s’il n’a pas été énormément utilisé en ce temps là, c’est tout simplement que les ordinateurs tournaient alors avec très peu de mémoire vive, il n’était pas rare de voir des Systèmes n’utilisant que 256 mo, voire moins…

Il est clair que, dans ce contexte, seuls les ordinateurs de moyen et haut de gamme fortement dotés et utilisés donc majoritairement par des entreprises, pouvaient être ciblés, mais ils ne représentaient qu’un parc modeste peu ‘ appétissant ‘ si vous voyez ce que je veux dire.

Sauf qu’aujourd’hui, c’est la fête si je puis dire, beaucoup de configuration tournent désormais avec 4 Gigas et la norme est désormais de 8 !

 

Pour en revenir au modus operandi, vous vous dites peut être que c’est bien beau d’utiliser la mémoire vive, mais s’il n’y a pas de programmes malveillants d’installés, il n’est pas possible d’exécuter une action malveillante, non ? :scratch:

Eh be si ! Votre ordinateur utilise de nombreux programmes, appelés scripts ( les puristes rectifieront, je leur fais confiance….) qui à l’origine n’exécutent que des tâches servant le bon fonctionnement du Système…mais qu’il est possible de détourner de leur but initial…

Si par exemple un programme a pour tâche de collecter des données, il peut être utilisé pour les envoyer à une tiers personne. :wacko:  

 

Vous l’avez compris, certains de ces petits exécutables inoffensifs à la base pourraient, dans des conditions particulières certes, servir des intérêts hostiles. mur

les attaques de type Fileless sont en forte augmentation.

Comment s’en prémunir.

 

Eh bien je suis désolé de vous le dire, mais je ne vais rien vous apprendre de nouveau.

Cette dernière partie sera donc très courte…

Oui, si le mode opératoire est redoutable et peut faire à juste titre très peur, les dispositions préventives à prendre sont élémentaires ( mon cher Watson…).

Avant toute chose, et ce n’est pas un scoop, utilisez un Antivirus performant.

 

Celui de Kaspersky Lab, que j’utilise depuis de nombreuses années, et dont je fais la pub à longueur de lignes, est capable de vous défendre contre cette menace.

Je rappelle d’ailleurs aux abonnés qu’ils peuvent acheter une licence autour des 12€ via un partenaire.

Après, libre à vous de choisir un autre éditeur, mais clairement, les gratuits ( y compris Kaspersky Free ) ne pourront pas vous garantir une protection suffisante.

Ben oui, déjà que les protections payantes très puissantes et élaborées ne pourront jamais vous garantir les 100% de détection / éradication, on peut difficilement et logiquement espérer une protection pointue de toutes ces versions allégées de défense qui sont, il ne faut pas se leurrer, avant tout des produits d’appel.

Pour terminer et conclure, il faudra comme d’habitude ne pas aller se promener sur des sites peu connus ou inconnus et / ou ne pas cliquer sur des liens inconnus présents dans vos courriers, même s’ils semblent être envoyés par des proches.

Oui, je sais ce que vous allez me dire, on est courant depuis le temps, mais vu chaque minute qui passe voit, encore de nos jours, des milliers d’ordinateurs infectés être déclarés, je me dis que certains doivent être dur de la feuille… bg

A bientôt. :bye:

Christophe.

Principales sources utilisées / consultées :

http://adenis.fr/index.php/component/k2/87-intensification-des-attaques-fileless.html

https://blog.varonis.fr/comprendre-le-piratage-sans-malware-partie-i/

https://www.antimalware.news/fileless-malware-on-the-rise/ ( en anglais mais cliquez sur français en haut à droite pour traduire l’article )

https://youtu.be/2_MehKA6mHk ( vidéo en anglais )

https://economictimes.indiatimes.com/tech/internet/fileless-cyber-attacks-on-the-rise-in-2018-mcafee/articleshow/65175894.cms ( en anglais ).

Christophe Webmaster Sospc.name

Cet article vous a plu ? : :-)  

Savez-vous que vous pouvez soutenir SOSPC et accéder à de nombreux avantages exclusifs à partir de 2€/ Mois ( ou 20€/An ) ?

C'est indispensable pour assurer le maintien de cet espace dans le futur, je compte sur Vous ( si, si ). :yes:

Cliquez ICI pour en savoir plus et ICI pour vous abonner.

Christophe. Administrateur.

     

5 Commentaires

  • Bonjour à tous,
    Oui cette technique existe depuis des années, j’ai connu tequila qui foutait le souc dans les PC (en 1992) détruit avec McAfee. Cependant ce type d’infection utilise de façon légitime un code malveillant qui doit outre passer les privilèges, donc naviguer dans une session administrateur sans l’UAC va compliquer de façon significative la tâche de la protection mise en place. Et comme dit justement Christophe, il faut utiliser absolument une suite sécurité performante. Malheureusement avec cette vacherie un simple clic sur un site pourri ou support usb pourra nous mettre en danger. En sus de la protection il faut désactiver l’autorun de support mobile.

    Quand va t-on nous laisser tranquille ?
    Jamais et ça durera aussi longtemps que les impôts. mur

  • bonjour Christophe,
    oh là là, ça commence fort en ce début de semaine !
    oui « j’ai sauté de ma chaise en m’étranglant ! presque en hurlant de terreur »
    non, non, rassures toi, la scène n’est pas exagérée !
    bien à vous
    bonne journée à tous !

  • Salut la communauté
    Merci Chris. Pour ce rappel.
    Mis à notre portée….
    En qui peut-on avoir confiance..
    ..en dehors d’SOSpc…
    Bonne semaine à tous.
    Jean marie

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
tropbien 
mdr 
bg 
js 
petbjr 
pbpr 
pfe 
vv 
sos 
pcccccccc 
mur 
bdj 
cr 
tg 
aid 
BluesB 
DieuD 
 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Play All Replay Playlist Replay Track Shuffle Playlist Hide picture