Comme le variant breton, ce dangereux malware est indétectable

Ordinateurs

Par Remi Lou le

Les chercheurs en cybersécurité de Proofpoint nous mettent en garde contre un nouveau malware capable de prendre le contrôle de votre ordinateur. Sa particularité : il est indétectable, ou presque.

Crédits : Lina White / Unsplash

Les malwares sont aujourd’hui monnaie courante sur nos appareils, des smartphones Android en passant par les ordinateurs Windows et même les Mac, mais cela n’empêchent pas les hackers d’imaginer de nouvelles manières de nous piéger. C’est ainsi que le cybergang TA800 a créé le malware NimzaLoader, un logiciel malveillant d’un nouveau genre destiné à infecter des ordinateurs sous Windows, et qui présente la particularité d’être quasi-indétectable. D’abord identifié comme un variant de BazarLoader, l’un des virus de type cheval de Troie les plus virulents créés par ce groupe de hackers, il s’agirait en réalité d’un nouveau malware particulièrement dangereux permettant à des hackers de prendre le contrôle total d’un ordinateur infecté, d’y dérober des données sensibles voire même d’y ajouter des logiciels malveillants supplémentaires. Le fait qu’il soit indétectable ajoute une grande menace à sa diffusion.

Comme l’indiquent les chercheurs de Proofpoint qui sont parvenus à le disséquer, si NimzaLoader est pratiquement indétectable, c’est parce qu’il utilise un langage de programmation totalement différent de celui habituellement utilisé par les pirates informatiques, le Nim. De plus, il n’utilise pas de DGA (des algorithmes de génération de noms de domaine), et propose un autre style de chiffrement de chaîne de caractères. De ce fait, le malware est aisément capable de passer sous les radars de nombreux antivirus et se fraye une route en or vers les entrailles de votre système, avec tous les risques que cela comporte.

Comment éviter de se faire infecter ?

Puisqu’il est pratiquement indétectable, le mieux à faire pour se garder des risques encourus avec NimzaLoader, c’est tout simplement d’éviter de se faire infecter. C’est facile à dire, mais heureusement, les chercheurs en sécurité de Proofpoint nous donnent quelques armes pour s’en prémunir, à commencer par la méthode par laquelle il est diffusé. Actuellement, ce malware est diffusé essentiellement par des campagnes de spamming par mail. Afin d’attirer leurs victimes de leur piège, les hackers cherchent à reprendre votre nom ou le nom de votre entreprise dans le sujet et le corps du mail pour gagner votre confiance, et vous invitent à cliquer sur une image PDF. Une fois que vous avez cliqué sur cette image, cela exécute le malware sur votre ordinateur. Pour l’heure, on n’en sait pas beaucoup plus, et les chercheurs mettent en garde de son utilisation par d’autres hackers via d’autres moyens de diffusion moins faciles à éviter. Prudence reste de mise.

[winamaz asin=”B07H65S8NJ” features_items=”no” template=”horizontal”]