Sécurité IT : les ouvrages de Jane Austen peuvent abriter des malwares cachés
Selon le rapport Cisco Security, des hackers, pour passer aux travers des mailles des antivirus, dissimulent des malwares au sein d’oeuvres littéraires, comme les ouvrages de l’auteur britannique Jane Austen.
Le rapport semestriel de Cisco Security témoigne de la créativité grandissante des pourvoyeurs de malwares pour mieux tromper les antivirus et infiltrer les systèmes et réseaux informatiques corrompus.
Les hackers utilisent une palette de leurres, dont des extraits de la satire sociale et familiale Raison et sentiments ou Le cœur et la raison (Sense and sensibility, dans sa version originale) de la femme de lettres anglaise Jane Austen (1775-1817).
« Ajouter des passages d’un texte classique à la page Internet [utilisée par les pirates informatiques] est une technique de dissimulation beaucoup plus efficace que l’approche traditionnelle, consistant à utiliser un texte aléatoire », expliquent les auteurs du rapport.
La technique permet de tromper des logiciels de sécurité du marché. Ces derniers appréhendent le texte littéraire comme un contenu sans conséquence pour le système sur lequel il est lu, alors qu’il maquille en fait un virus, comme le fait remarquer Silicon.fr.
Cisco n’explique pas pourquoi l’œuvre de Jane Austen est le choix le plus fréquent des créateurs de malwares.
L’unité de sécurité de l’équipementier américain précise toutefois que la littérature du XIXème siècle n’est pas la seule à servir les desseins de hackers du XXIème siècle.
Des articles de magazines et des billets de blogs peuvent aussi leur permettre de contourner avec succès la vigilance d’antivirus.
Crédit image : Evlakhov Valeriy – Shutterstock.com