SOSPC

Les attaques de type Fileless sont en forte augmentation

Actu en bref : les attaques de type Fileless sont en forte augmentation.

Ce n'est pas la première fois que je rencontre ce terme Fileless, mais je ne m'y étais pas intéressé plus que cela. Sauf que depuis plus d'un an je découvre de plus en plus d'articles qui décrivent ses ravages. On en parle aujourd’hui.

Les pirates ne dorment jamais j'ai envie de dire, voilà qu'ils utilisent désormais un nouveau type d'attaque.

Commençons par le b.a.-ba, sa signification.

Fileless : littéralement sans fichier.

Un Virus / Malware Fileless, est donc un programme malveillant qui s'exécute sans installer de fichiers.

Mais comment est-ce possible ? Devez-vous être en train de vous dire tout en sautant sur votre chaise et hurlant de terreur ( oui, je reconnais que la scène est un peu exagérée, vous pouvez enlever le cri de terreur…).

Je vais vous expliquer cela de façon très simplifiée, je m'excuse au préalable auprès des puristes et tous autres experts qui passeraient pas là…

En gros, le point fort de ces attaques c'est qu'elles s'exécutent depuis la mémoire vive de votre ordinateur.

Elles sont donc difficiles à détecter, le coté positif étant qu'un simple redémarrage les fera cesser, vu que, par définition, la mémoire vive est une zone de stockage temporaire.

Mais ne criez pas victoire trop vite, elles peuvent se relancer aussi vite qu'elles sont apparues…

Ce n'est pas un procédé nouveau, il existait déjà à l'époque d'Xp, ils dateraient même des années 90, c'est dire !

Je suppose que s'il n'a pas été énormément utilisé en ce temps là, c'est tout simplement que les ordinateurs tournaient alors avec très peu de mémoire vive, il n'était pas rare de voir des Systèmes n'utilisant que 256 mo, voire moins…

Il est clair que, dans ce contexte, seuls les ordinateurs de moyen et haut de gamme fortement dotés et utilisés donc majoritairement par des entreprises, pouvaient être ciblés, mais ils ne représentaient qu'un parc modeste peu ' appétissant ' si vous voyez ce que je veux dire.

Sauf qu'aujourd'hui, c'est la fête si je puis dire, beaucoup de configuration tournent désormais avec 4 Gigas et la norme est désormais de 8 !

Pour en revenir au modus operandi, vous vous dites peut être que c'est bien beau d'utiliser la mémoire vive, mais s'il n'y a pas de programmes malveillants d'installés, il n'est pas possible d'exécuter une action malveillante, non ? :scratch:

Eh be si ! Votre ordinateur utilise de nombreux programmes, appelés scripts ( les puristes rectifieront, je leur fais confiance.…) qui à l'origine n'exécutent que des tâches servant le bon fonctionnement du Système…mais qu'il est possible de détourner de leur but initial…

Si par exemple un programme a pour tâche de collecter des données, il peut être utilisé pour les envoyer à une tiers personne. :wacko:  

Vous l'avez compris, certains de ces petits exécutables inoffensifs à la base pourraient, dans des conditions particulières certes, servir des intérêts hostiles. mur

les attaques de type Fileless sont en forte augmentation.

Comment s'en prémunir ?

 

Eh bien je suis désolé de vous le dire, mais je ne vais rien vous apprendre de nouveau.

Cette dernière partie sera donc très courte…

Oui, si le mode opératoire est redoutable et peut faire à juste titre très peur, les dispositions préventives à prendre sont élémentaires ( mon cher Watson…).

Avant toute chose, et ce n'est pas un scoop, utilisez un Antivirus performant.

Celui de Kaspersky Lab, que j'utilise depuis de nombreuses années, et dont je fais la pub à longueur de lignes, est capable de vous défendre contre cette menace.

Je rappelle d'ailleurs aux abonnés qu'ils peuvent acheter une licence autour des 12€ via un partenaire.

Après, libre à vous de choisir un autre éditeur, mais clairement, les gratuits ( y compris Kaspersky Free ) ne pourront pas vous garantir une protection suffisante.

Ben oui, déjà que les protections payantes très puissantes et élaborées ne pourront jamais vous garantir les 100% de détection / éradication, on peut difficilement et logiquement espérer une protection pointue de toutes ces versions allégées de défense qui sont, il ne faut pas se leurrer, avant tout des produits d'appel.

Pour terminer et conclure, il faudra comme d'habitude ne pas aller se promener sur des sites peu connus ou inconnus et / ou ne pas cliquer sur des liens inconnus présents dans vos courriers, même s'ils semblent être envoyés par des proches.

Oui, je sais ce que vous allez me dire, on est courant depuis le temps, mais vu chaque minute qui passe voit, encore de nos jours, des milliers d’ordinateurs infectés être déclarés, je me dis que certains doivent être dur de la feuille… bg

A bientôt. :bye:

Christophe

Principales sources utilisées / consultées :

http://adenis.fr/index.php/component/k2/87-intensification-des-attaques-fileless.html

https://blog.varonis.fr/comprendre-le-piratage-sans-malware-partie-i/

https://youtu.be/2_MehKA6mHk (vidéo en anglais)

SOSPC c'est plus de 2000 articles,

Rejoignez la Communauté à partir de 2 € par mois !

Plus d'infos sur les avantages en cliquant ICI.

Christophe, Administrateur

S’abonner à cette discussion
Notifier de
7 Commentaires
le plus récent
le plus ancien le plus populaire
Inline Feedbacks
View all comments
Clément

Merci article très simple à comprendre, en fait ça peut être une cause si un ordinateur tourne plus au ralenti que d’habitude alors ?

AZAMOS

Bonjour Clément, :-)

Cela peut être UNE des causes, en effet. Mais les autres raisons sont sur un liste tellement longue que le symptôme du ralentissement ne doit pas immédiatement être associé à une infection de type Fileless (disque dur défectueux, manque de mémoire vive du à un travail intensif, autres malwares qui prennent des ressources système, OS pas/mal entretenu, etc).… il y en a des dizaines et des dizaines. :yes:

Yves B

Salut Christophe ! :bye:

Court, clair, et très intéressant ! :good: :good: :good:

Merci :-)

A+ :bye:

Thierry

Bonjour à tous, Oui cette technique existe depuis des années, j'ai connu tequila qui foutait le souc dans les PC (en 1992) détruit avec McAfee. Cependant ce type d'infection utilise de façon légitime un code malveillant qui doit outre passer les privilèges, donc naviguer dans une session administrateur sans l'UAC va compliquer de façon significative la tâche de la protection mise en place. Et comme dit justement Christophe, il faut utiliser absolument une suite sécurité performante. Malheureusement avec cette vacherie un simple clic sur un site pourri ou support usb pourra nous mettre en danger. En sus de la protection il… Lire la suite »

Surfeur

bonjour Christophe,
oh là là, ça commence fort en ce début de semaine !
oui "j'ai sauté de ma chaise en m'étranglant ! presque en hurlant de terreur"
non, non, rassures toi, la scène n'est pas exagérée !
bien à vous
bonne journée à tous !

Boyinton2

Salut la communauté
Merci Chris. Pour ce rappel.
Mis à notre portée.…
En qui peut-on avoir confiance..
..en dehors d'SOSpc…
Bonne semaine à tous.
Jean marie

Pierre

Bonjour Christophe
Merci pour cette mis en garde et explication comme toujours très claire
A+ :good:

Obtenez Office 2021 et Windows 11 à petits prix, cliquez ICI.

Les Bons Plans Accessoires informatiques du moment, cliquez ICI.

ChronoCode, un live fantastique se déroulant dans l'univers informatique, cliquez ICI.

[Vidéo] testez la rapidité de vos navigateurs, cliquez ICI.

[Vidéo] Quels sont les 2 meilleurs Antivirus en 2024 ? Cliquez ICI pour le savoir.

Réparer Windows 10 sans perdre vos données, cliquez ICI.

Relay Live #35, on a répondu à vos questions en direct, cliquez ICI.

7
0
Seuls les abonnés peuvent déposer un commentaire.x