Windows 7, 8.1 et 10 : ce dangereux malware se cache dans des publicités sur internet

Windows est visé par une nouvelle menace : des chercheurs Microsoft et Cisco Talos ont découvert Nodersok, une nouvelle souche de malware qui s'appuie sur des webapps pour exécuter du code arbitraire sur des PC cibles. Le code malicieux peut, en outre, se cacher dans des publicités. Son originalité ? L'attaque ne requiert de copier aucun code malicieux sur les machines cible – compliquant sa détection et son éradication.

malware windows

Les chercheurs de Cisco Talos et de Microsoft annoncent avoir découvert un nouveau malware aussi redoutable qu'original. Ce dernier, baptisé Nodersok par Microsoft et Divergent par Cisco vise les PC sous Windows (7, 8.1 et 10) : il se cache dans les “applications HTML” aussi connues sous le nom de “webapp” (ce qui est le cas de certaines publicités sur les pages web). Le code JavaScript de ces applications télécharge un script JavaScript séparé qui aboutit au lancement d'une commande PowerShell sur la machine cible.

Malware : des publicités sur internet peuvent infecter votre PC

La commande télécharge et installe une suite d'outils dont un qui désactive Windows Defender, provoque une élévation de privilèges, capture des rackets de données et créé un proxy SOCKS. A chaque étape, le payload s'appuie sur des programmes légitimes (composants systèmes, ou autres applications signées), et ne charge aucun code malicieux sur le disque dur, ce qui complique sa détection par les antivirus. Microsoft précise néanmoins que Nodersok laisse une empreinte sur les machines.

Pour l'heure il est difficile de savoir qui se cache derrière Nodersok. L'attaque semble avoir jusqu'ici surtout été utilisée pour des fraudes au clic (le fait de générer des clics sur les publicités pour générer frauduleusement des revenus). Mais à tout moment, une variante pourrait apparaitre avec d'autres visées. Les cibles sont principalement des particuliers domiciliés aux Etats-Unis et Royaume-Uni. 3% des cibles étaient domiciliées en France.

Lire également : Facebook – un dangereux malware Windows, Mac et Linux se répand via Messenger

A en croire les données de Microsoft, “des milliers de machines” ont été infectées au cours des dernières semaines. Cisco et Microsoft expliquent que leurs suites antivirus entreprise payantes (Windows Defender ATP, Advanced Malware Prote action, Cisco Web Security, etc…) détectent déjà cette menace. Pour l'heure il n'est pas certain, néanmoins, que ce soit le cas de tous les antivirus.

Source : Engadget


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

HBO va adapter Baldur’s Gate 3 en série, avec le showrunner de The Last of Us aux commandes

Après le succès de la série The Last of Us, HBO est désormais bien décidé à poursuivre sur la voie des adaptations de jeu vidéo. La prochaine sur la liste…

Cet ingrédient toxique du sol martien pourrait faciliter sa colonisation

Construire une base sur Mars nécessitera d’utiliser les ressources disponibles sur place. Des chercheurs explorent une piste aussi surprenante que risquée. Un composant toxique du sol pourrait devenir un atout…

Les écouteurs sans fil Sony WF-1000XM6 ont une date de sortie, la voici

Après des années d’attente, les successeurs des excellents écouteurs sans fil de Sony, les WF-1000XM5, ont enfin une date de sortie officielle. Bonne nouvelle : vous n’allez pas attendre longtemps….

Interdiction des réseaux sociaux : voici comment le gouvernement va s’assurer que votre enfant n’aille pas sur TikTok

Dans une interview, Emmanuel Macron a enfin donné quelques précisions sur les méthodes qui seront employées pour vérifier l’âge des utilisateurs de réseaux sociaux. Tout en se montrant rassurant quant…

Meta veut concurrencer Sora avec une application Vibes 100 % IA

Meta ne compte pas laisser le champ libre à la concurrence dans le domaine des vidéos générées par IA. Face à l’essor de Sora, l’entreprise accélère le développement de Vibes….

Cette faille de WinRAR est toujours exploitée activement, mettez le programme à jour

Un nouveau groupe de pirates rejoint la liste de ceux qui se servent d’une faille critique de WinRAR pour infecter des ordinateurs à distance. Elle a été corrigée depuis longtemps,…

Google menace ChatGPT avec Gemini, voici combien d’utilisateurs l’IA a conquis

L’intelligence artificielle devient un terrain de rivalité intense entre les géantes entreprises du numérique. Google mise gros sur Gemini pour rattraper son principal concurrent, ChatGPT. Cette stratégie commence enfin à…

IA

Android Auto : correction de bugs et fonctions inédites sont au programme des dernières mises à jour

Après le déploiement d’Android Auto 16.0, plusieurs signalements ont évoqué un dysfonctionnement soudain, obligeant Google à retirer une fonction qui avait pourtant été très attendue par les utilisateurs. Désormais, la…

Hausse de prix pour la PS5 ? Sony subit aussi la pénurie de RAM

Sony évoque la situation de pénurie de RAM et les conséquences sur la production des PS5. Le constructeur va essayer de “minimiser l’impact” sur le consommateur, mais ne fait pas…

“Beaucoup plus d’appareils Android” vont devenir compatibles avec AirDrop

L’interopérabilité entre AirDrop et Quick Share va s’étendre au-delà des seuls smartphones Google Pixel. De nouveaux appareils seront prochainement compatibles. En fin d’année dernière, Google réalisait un tour de force…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.