Ce n'est pas la première fois que je rencontre ce terme Fileless, mais je ne m'y étais pas intéressé plus que cela. Sauf que depuis plus d'un an je découvre de plus en plus d'articles qui décrivent ses ravages. On en parle aujourd’hui.
Les pirates ne dorment jamais j'ai envie de dire, voilà qu'ils utilisent désormais un nouveau type d'attaque.
Commençons par le b.a.-ba, sa signification.
Fileless : littéralement sans fichier.
Un Virus / Malware Fileless, est donc un programme malveillant qui s'exécute sans installer de fichiers.
Mais comment est-ce possible ? Devez-vous être en train de vous dire tout en sautant sur votre chaise et hurlant de terreur ( oui, je reconnais que la scène est un peu exagérée, vous pouvez enlever le cri de terreur…).
Je vais vous expliquer cela de façon très simplifiée, je m'excuse au préalable auprès des puristes et tous autres experts qui passeraient pas là…
En gros, le point fort de ces attaques c'est qu'elles s'exécutent depuis la mémoire vive de votre ordinateur.
Elles sont donc difficiles à détecter, le coté positif étant qu'un simple redémarrage les fera cesser, vu que, par définition, la mémoire vive est une zone de stockage temporaire.
Mais ne criez pas victoire trop vite, elles peuvent se relancer aussi vite qu'elles sont apparues…
Ce n'est pas un procédé nouveau, il existait déjà à l'époque d'Xp, ils dateraient même des années 90, c'est dire !
Je suppose que s'il n'a pas été énormément utilisé en ce temps là, c'est tout simplement que les ordinateurs tournaient alors avec très peu de mémoire vive, il n'était pas rare de voir des Systèmes n'utilisant que 256 mo, voire moins…
Il est clair que, dans ce contexte, seuls les ordinateurs de moyen et haut de gamme fortement dotés et utilisés donc majoritairement par des entreprises, pouvaient être ciblés, mais ils ne représentaient qu'un parc modeste peu ' appétissant ' si vous voyez ce que je veux dire.
Sauf qu'aujourd'hui, c'est la fête si je puis dire, beaucoup de configuration tournent désormais avec 4 Gigas et la norme est désormais de 8 !
Pour en revenir au modus operandi, vous vous dites peut être que c'est bien beau d'utiliser la mémoire vive, mais s'il n'y a pas de programmes malveillants d'installés, il n'est pas possible d'exécuter une action malveillante, non ? 
Eh be si ! Votre ordinateur utilise de nombreux programmes, appelés scripts ( les puristes rectifieront, je leur fais confiance.…) qui à l'origine n'exécutent que des tâches servant le bon fonctionnement du Système…mais qu'il est possible de détourner de leur but initial…
Si par exemple un programme a pour tâche de collecter des données, il peut être utilisé pour les envoyer à une tiers personne. 
Vous l'avez compris, certains de ces petits exécutables inoffensifs à la base pourraient, dans des conditions particulières certes, servir des intérêts hostiles. 
Comment s'en prémunir ?
Eh bien je suis désolé de vous le dire, mais je ne vais rien vous apprendre de nouveau.
Cette dernière partie sera donc très courte…
Oui, si le mode opératoire est redoutable et peut faire à juste titre très peur, les dispositions préventives à prendre sont élémentaires ( mon cher Watson…).
Avant toute chose, et ce n'est pas un scoop, utilisez un Antivirus performant.
Celui de Kaspersky Lab, que j'utilise depuis de nombreuses années, et dont je fais la pub à longueur de lignes, est capable de vous défendre contre cette menace.
Je rappelle d'ailleurs aux abonnés qu'ils peuvent acheter une licence autour des 12€ via un partenaire.
Après, libre à vous de choisir un autre éditeur, mais clairement, les gratuits ( y compris Kaspersky Free ) ne pourront pas vous garantir une protection suffisante.
Ben oui, déjà que les protections payantes très puissantes et élaborées ne pourront jamais vous garantir les 100% de détection / éradication, on peut difficilement et logiquement espérer une protection pointue de toutes ces versions allégées de défense qui sont, il ne faut pas se leurrer, avant tout des produits d'appel.
Pour terminer et conclure, il faudra comme d'habitude ne pas aller se promener sur des sites peu connus ou inconnus et / ou ne pas cliquer sur des liens inconnus présents dans vos courriers, même s'ils semblent être envoyés par des proches.
Oui, je sais ce que vous allez me dire, on est courant depuis le temps, mais vu chaque minute qui passe voit, encore de nos jours, des milliers d’ordinateurs infectés être déclarés, je me dis que certains doivent être dur de la feuille… 
A bientôt. 
Christophe
Principales sources utilisées / consultées :
http://adenis.fr/index.php/component/k2/87-intensification-des-attaques-fileless.html
https://blog.varonis.fr/comprendre-le-piratage-sans-malware-partie-i/
https://youtu.be/2_MehKA6mHk (vidéo en anglais)