NimzaLoader : Un nouveau malware indétectable cible les utilisateurs Windows afin de dérober leurs données personnelles

by chebbi abir

Le malware NimzaLoader peut prendre le contrôle de la machine sur laquelle il a été installé, voler des données et installer d’autres logiciels malveillants.

Les chercheurs de chez Proofpoint, société spécialisée en cybersécurité, ont repéré un nouveau malware particulièrement dangereux et vicieux. Développé par le cybergang TA800, le logiciel malveillant NimzaLoader cible les ordinateurs Windows pour en prendre le contrôle, voler des données sensibles ou télécharger d’autres logiciels malveillants.

La particularité de ce malware est qu’il est quasi indétectable en raison du langage informatique utilisé pour le développer. Les chercheurs de Proofpoint indiquent en effet que NimzaLoader a été codé en langage Nim, une forme de langage informatique très peu utilisée par les hackers. Ces auteurs – à qui l’on doit également le fameux cheval de Troie BazarLoader – ont fait preuve d’innovation pour développeur leur nouveau malware dont le code se différencie beaucoup des autres logiciels malveillants.

C’est pourquoi le malware NimzaLoader peut facilement passer sous les radars de nombreux antivirus. Indétectable, il peut aisément se frayer un chemin vers les ordinateurs. Une fois sur la machine, il pourra sévir comme bon lui semble sans être inquiété.

Ne pas cliquer

À l’heure actuelle, le malware se répand principalement par mail, via une campagne de phishing. Les membres du cybergang TA800 envoient des mails à leurs cibles en se faisant passer pour une entreprise de confiance et les invitent à cliquer sur une image PDF d’apparence innocente. Or, cette dernière cache en réalité le malware. Cliquer sur l’image aura pour effet d’installer le virus sur l’ordinateur qui pourra agir sur la machine sans être détecté par un logiciel antivirus.

Les chercheurs s’inquiètent également que le logiciel malveillant NimzaLoader puisse être utilisé par d’autres hackers qui pourraient utiliser d’autres moyens de diffusion plus vicieux pour faire des victimes. Il est donc évidemment conseillé de redoubler de prudence et de faire preuve d’esprit critique lorsqu’on surfe sur la toile.

Pour en savoir plus:

https://www.20minutes.fr/high-tech/3000699-20210317-un-nouveau-malware-indetectable-se-repand-sur-le-web

Top

Interdit de copier  ce contenu