Passer au contenu

Comme le variant breton, ce dangereux malware est indétectable

Les chercheurs en cybersécurité de Proofpoint nous mettent en garde contre un nouveau malware capable de prendre le contrôle de votre ordinateur. Sa particularité : il est indétectable, ou presque.

Crédits : Lina White / Unsplash

Les malwares sont aujourd’hui monnaie courante sur nos appareils, des smartphones Android en passant par les ordinateurs Windows et même les Mac, mais cela n’empêchent pas les hackers d’imaginer de nouvelles manières de nous piéger. C’est ainsi que le cybergang TA800 a créé le malware NimzaLoader, un logiciel malveillant d’un nouveau genre destiné à infecter des ordinateurs sous Windows, et qui présente la particularité d’être quasi-indétectable. D’abord identifié comme un variant de BazarLoader, l’un des virus de type cheval de Troie les plus virulents créés par ce groupe de hackers, il s’agirait en réalité d’un nouveau malware particulièrement dangereux permettant à des hackers de prendre le contrôle total d’un ordinateur infecté, d’y dérober des données sensibles voire même d’y ajouter des logiciels malveillants supplémentaires. Le fait qu’il soit indétectable ajoute une grande menace à sa diffusion.

Comme l’indiquent les chercheurs de Proofpoint qui sont parvenus à le disséquer, si NimzaLoader est pratiquement indétectable, c’est parce qu’il utilise un langage de programmation totalement différent de celui habituellement utilisé par les pirates informatiques, le Nim. De plus, il n’utilise pas de DGA (des algorithmes de génération de noms de domaine), et propose un autre style de chiffrement de chaîne de caractères. De ce fait, le malware est aisément capable de passer sous les radars de nombreux antivirus et se fraye une route en or vers les entrailles de votre système, avec tous les risques que cela comporte.

Comment éviter de se faire infecter ?

Puisqu’il est pratiquement indétectable, le mieux à faire pour se garder des risques encourus avec NimzaLoader, c’est tout simplement d’éviter de se faire infecter. C’est facile à dire, mais heureusement, les chercheurs en sécurité de Proofpoint nous donnent quelques armes pour s’en prémunir, à commencer par la méthode par laquelle il est diffusé. Actuellement, ce malware est diffusé essentiellement par des campagnes de spamming par mail. Afin d’attirer leurs victimes de leur piège, les hackers cherchent à reprendre votre nom ou le nom de votre entreprise dans le sujet et le corps du mail pour gagner votre confiance, et vous invitent à cliquer sur une image PDF. Une fois que vous avez cliqué sur cette image, cela exécute le malware sur votre ordinateur. Pour l’heure, on n’en sait pas beaucoup plus, et les chercheurs mettent en garde de son utilisation par d’autres hackers via d’autres moyens de diffusion moins faciles à éviter. Prudence reste de mise.

Acheter sur Amazon

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

3 commentaires
  1. Il faut être très vigilant niveau mail car il faut d’abord vérifier l’adresse mail de la personne qui vous à envoyé le mail, et si vous ésitez à ouvrir un pdf, ouvrir un lien ou répondre au mail, ne faîtes rien et supprimer le mail (conseil)

  2. Attention des hackeurs peuvent usurper l’identité d’un de vos correspondants : reportage sur le piratage : un spécialiste de la cybersecurite a démontré comment s’infiltrer dans le réseau d’une entreprise : par l’intermédiaire d’un mail envoyé à une secrétaire, d’origine de son supérieur avec une pièce jointe piégé => des l’ouverture de celle ci il avait les droits d’accès à tout le réseau avec les privilèges les plus hauts.
    Moralité de ce reportage : certains hackeurs peuvent vous mettre en confiance pour vous piéger 😉

Les commentaires sont fermés.

Mode