Ce nouveau malware invisible veut prendre le contrôle de votre ordinateur

Baptisé NimzaLoader, un nouveau logiciel malveillant vient de débarquer sur la toile. Son but : prendre le contrôle de votre machine, y installer d'autres malwares et récupérer des données. Plus inquiétant encore, il est indétectable...

Ce nouveau malware invisible veut prendre le contrôle de votre ordinateur
©Shutterstock
La Libre Eco

D'après les chercheurs de Proofpoint, site internet spécialisé dans les analyses en cybersécurité, un nouveau logiciel malveillant - ou malware - sévit actuellement sur le web. Nommé NimzaLoader et indétectable, il est diffusé via une campagne de courriers électroniques par un groupe de hackers appelé "TA800", déjà à l'origine du cheval de Troie BazarLoader.

NimzaLoader est un des rares logiciels malveillants à être écrit dans le langage de programmation Nim, ce qui lui permet de passer inaperçu. En effet, les axiomes des experts en cybersécurité, comme la plupart des antivirus, ne sont pas conçus pour se focaliser sur la détection de ce langage.

Le malware vise les ordinateurs Windows.

Faux document PDF

La campagne de phishing qui diffuse actuellement NimzaLoader utilise des informations spécifiques aux entités ciblées (nom du destinataire, coordonnées de l'entreprise...). Chaque message contient un lien raccourci vers un aperçu PDF représenté par une fausse icône Adobe. En fait, un clic sur cette image oriente vers des pages de renvoi de GetResponse (service de marketing par courriel), correspondant à l'exécutable d'installation du malware, hébergé sur Slack.

Une fois le logiciel installé, sans avoir pu être détecté par un antivirus, les pirates informatiques ont la possibilité de prendre le contrôle de l'ordinateur Windows concerné, de récupérer des données confidentielles et d'installer d'autres logiciels malveillants.

La seule solution pour s'en prémunir : rester vigilant. 

Sur le même sujet