La technologie et l’informatique n’ont pas cessé d’évoluer et chaque année, les innovations se succèdent sans jamais atteindre le sommet de leur potentiel. Les pirates informatiques se doivent de suivre la tendance, mais cette fois, ils ont recyclé une ancienne technique pour pouvoir pirater et accéder au contenu des ordinateurs et des smartphones. Il s’agit de l’attaque de type fileless ou fileless attack. Ce type d’attaque permet de pénétrer le système sans installer un quelconque fichier comme pour les autres virus. C’est pour cela qu’on l’appelle « l’attaque sans fichier ».
Un virus dans la mémoire vive de l’ordinateur
Les fileless attack ont déjà existé au début des années 2000, mais les cybercriminels ont, depuis quelques années, recommencé à le travailler et à l’améliorer. Ce type d’attaque consiste à attaquer la mémoire vive de l’ordinateur afin de s’intégrer dans des fichiers qui s’auto-excitent (dans les centres de commandes de Windows). Les codes malveillants vont donc s’auto-installer dans cette partie de l’ordinateur pour attaquer le système.
51 % des actes de cybercriminalité ont suivi ce processus en 2019 et les chiffres ne cessent d’augmenter. En effet, avec l’émergence des ordinateurs avec des RAM puissants de 8 go et plus, les pirates ont pu profiter de cette évolution. C’est pour cette raison que cette technique n’était pas au point avant, car les ordinateurs avaient à peine 256 Mo de RAM.
L’une des plus grandes forces de cette technique est le fait que le code pourrait rester pendant un long moment dans le système pour obtenir toutes les informations que les pirates recherchent. Comme celui-ci est installé dans la mémoire vive, l’attaque ne se fait que lorsque l’ordinateur est actif.
Des infiltrations à grandes échelles
Les attack fileless ne s’en prennent plus aux personnes lambda, mais aussi aux sociétés. En effet, depuis 2019, des pirates ont pu infiltrer des serveurs de grandes entreprises chinoises et américaines afin d’accéder à des données confidentielles. Demandes de rançon, vol et revente de données sur le dark web… les pirates ont chacun leurs procédés.
Ce type d’attaque est aussi utilisé dans l’espionnage interpays. La Corée du Nord, par exemple, encourage son utilisation pour avoir accès à des données boursières asiatiques et au marché de la cryptomonnaie. La Chine a déjà trouvé des moyens pour limiter ce type d’infiltration sans pour autant trouver une solution effective pour les grandes attaques.
Comment lutter contre les fileless attack ?
Le premier geste à adopter dès que l’on a un doute c’est d’éteindre l’ordinateur. Quand ce dernier n’est pas actif, la mémoire vive ne peut pas être exploitée. Ainsi, le virus ne peut être exécuté, même à distance.
L’utilisation d’antivirus est aussi fortement conseillée. Les antivirus vont prévenir et éradiquer tous les virus dans la ROM et le RAM. Il va sans dire que l’on conseille l’utilisation d’antivirus performant. Vous devez donc acheter un numéro de licence (ou de série). Les antivirus gratuits sont rarement efficaces et peuvent vous causer d’autres problèmes. En effet, certains comportent des virus et d’autres ne sont pas efficaces.
