logo Begeek

Ce nouveau malware Windows se camoufle en imitant une marque populaire

Ce nouveau malware Windows se camoufle en imitant une marque populaire
Publié le , mis à jour le

Un nouveau malware redoutable se cache de votre antivirus en se faisant passer pour une marque populaire de PC sous Windows.

Tl;dr

  • Une nouvelle famille de malwares, CoffeeLoader, cible les utilisateurs Windows.
  • CoffeeLoader utilise des techniques sophistiquées pour échapper à la détection.
  • Il est important de télécharger les logiciels uniquement depuis les sites officiels.

Alerte Malware : CoffeeLoader menace les utilisateurs Windows

La communauté des utilisateurs de Windows fait face à une nouvelle menace : une famille de malwares baptisée CoffeeLoader. Ce dernier se fait passer pour une utilité ASUS afin de délivrer du code malveillant. Mais ce qui est plus inquiétant, c’est qu’il utilise une panoplie de techniques pour échapper aux meilleurs logiciels antivirus et autres outils de sécurité.

Le subterfuge de CoffeeLoader

D’après Cybernews, le malware CoffeeLoader, identifié par les chercheurs de la firme de cybersécurité Zscaler, imite l’Armoury Crate d’Asus. Ce logiciel est utilisé pour configurer et gérer les meilleurs ordinateurs portables de jeu d’Asus ainsi que les autres périphériques de la société.

Selon les chercheurs, CoffeeLoader aurait fait son apparition aux alentours de septembre 2024 et présente plusieurs similitudes avec le malware SmokeLoader. Une fois qu’il a infecté un système, il délivre plusieurs voleurs d’informations, parmi lesquels le très connu Rhadamanthys Infostealer.

Ses techniques d’évasion

CoffeeLoader use d’un certain nombre d’astuces pour rester sous les radars des programmes antivirus et autres outils de sécurité. Par exemple, il exécute du code sur le GPU des systèmes infectés, et non sur le CPU de l’ordinateur. Comme la plupart des programmes de sécurité et des scanners antivirus ne vérifient pas le GPU, le malware reste caché.

Il utilise également une technique appelée « Call Stack Spoofing » et peut « jouer la mort » ou utiliser une technique appelée « Sleep Obfuscation ». En gros, lorsqu’il n’est pas actif, il se « verrouille » dans une forme cryptée dans la mémoire de l’ordinateur ; si un outil antivirus scanne la mémoire, il ne trouvera rien de lisible.

Comment rester en sécurité

Pour protéger vos données et vos équipements Asus du malware CoffeeLoader, assurez-vous de télécharger Armoury Crate uniquement depuis le site officiel de l’entreprise. Les hackers se font souvent passer pour des marques populaires et leurs logiciels pour infecter les utilisateurs insouciants avec des malwares.

Gardez une bonne hygiène informatique et restez vigilant en ligne, surtout lorsque vous téléchargez de nouveaux logiciels.

Publicité

À lire aussi sur Begeek:

Marvel Cosmic Invasion : un jeu d’action style années 90 inspiré de Shredder’s Revenge
Nintendo lance une fonctionnalité permettant de prêter des jeux numériques à vos proches
Shadow Labyrinth : le Pac-Man à la sauce Metroidvania

Dans la même rubrique

Oracle embourbé dans un scandale de cybersécurité

Oracle embourbé dans un scandale de cybersécurité

iOS 19 pourrait intégrer un « docteur IA » dans votre iPhone

iOS 19 pourrait intégrer un « docteur IA » dans votre iPhone

Like a Dragon: Pirate Yakuza in Hawaii sublime l’art de la piraterie

Like a Dragon: Pirate Yakuza in Hawaii sublime l’art de la piraterie

Apple pourrait lancer l’iPad Pro M5 et le MacBook Pro M5 cette année

Apple pourrait lancer l’iPad Pro M5 et le MacBook Pro M5 cette année

fleche de gauche carousselfleche de droite caroussel
Accessibilité : partiellement conforme