NimzaLoader : prenez garde à ce malware invisible
Souvenez-vous, en février dernier, un mystérieux malware infectait plus de 30 000 Mac. Plus récemment, le groupe de hackers cybertang TA800 à crée un logiciel malveillant dénommé NimzaLoader. Réputé quasi-indétectable, il avait à la base été identifié comme un variant de BazarLoader – un autre virus de type cheval de Troie très coriace également créé par ce même collectif de hackers.
Sa mission consiste à prendre le contrôle total d’ordinateurs infectés. Dans la foulée, NimzaLoader dérobe les données sensibles qui se trouvent dans ces derniers et profite de l’occasion pour injecter d’autres logiciels eux aussi mal intentionnés (quel vilain !).
Ce malware est donc particulièrement dangereux et représente une grande menace. Sa particularité vient du fait qu’il est quasi-indétectable et qu’il réussit à se faufiler comme bon lui semble, même dans les appareils équipés d’antivirus !
L’équipe de chercheurs en cybersécurité de Proofpoint après l’avoir examiné de près sont arrivés à la conclusion suivante : NimzaLoader est quasi indétectable, puisque ce dernier s’appuie sur le Nim, un langage de programmation totalement différent de celui que les hackers utilisent habituellement.
De plus, ce maliciel n’utilise pas de DGA (des algorithmes de génération de noms de domaine). Cela signifie que le style de chiffrement de chaîne de caractères qu’il utilise lui permet de passer outre les protections antivirus de vos appareils en vue de les infecter. Pour lutter contre NimzaLoader, les chercheurs de Proofpoint préconisent d’être prudents et de ne pas ouvrir les mails spams.
En effet, sa méthode de diffusion passe principalement par ce type de campagne. Les hackers tentent de piéger leurs victimes en leur envoyant des mails contenant des informations les concernant (nom, entreprise…) dans le but d’instaurer un climat de confiance. Généralement, le contenu contient une image PDF sur laquelle ils sont invités à cliquer.
Pour les personnes qui cliquent, vous l’aurez sans doute deviné, le piège se referme et le malware peut tranquillement s’installer dans leur ordinateur. On vous invite donc à être prudents et à ne pas cliquer n’importe où. Et d’une manière générale, si vous voulez protéger votre smartphone et vos autres appareils, c’est toujours une bonne idée de s’équiper d’un bon VPN, ça ne vous protégera pas des virus, en revanche votre anonymat et vos données seront bien à l’abri. CyberGhost est actuellement en promo à 2 €/mois, et pour les puristes amateurs de fiabilité Suisse ProtonVPN propose ses premières formules à 4 €/mois…
