Ce malware extrêmement dangereux se cache dans la RAM de votre PC et les antivirus sont impuissants
Les équipes de BitDefender ont découvert un malware très sophistiqué capable d'infecter les PC via la mémoire RAM. Il est quasi indétectable et les antivirus classiques ne peuvent rien contre lui.
Les malwares se cachent là où ils peuvent. Normal, vous n'allez pas volontairement installer un programme dont le nom est “Virus_qui_va_voler_votre_argent.exe“. Entre les cybercriminels et les experts en cybersécurité, c'est le jeu du chat et de la souris. Les premiers cherchent à rendre leur programmes malveillants les plus discrets possibles, les seconds à les détecter au plus tôt, voire avant leur déploiement.
Heureusement pour nous, même les virus les plus sophistiqués laissent quelques traces permettant de les repérer à un moment ou un autre. Cela n'empêche pas qu'ils aient déjà fait des victimes, mais au moins ça permet de prévenir les utilisateurs. Dans le cas du malware dont il est question ici, connaître son existence ne va pas changer grand chose cela dit. Et pour cause : les logiciels de protection classiques ne peuvent rien contre lui.
Les antivirus n'arrivent pas à se débarrasser de ce malware quasi invisible
Découvert par les équipes de BitDefender, EggStreme est un malware qui vient se nicher dans la mémoire RAM des ordinateurs. Selon les chercheurs, il est développé par un groupe basé en Chine. Pour parvenir à leurs fins, les pirates infectent un fichier Windows légitime, par exemple WinMail.exe, avec un fichier DLL corrompu. Un script lance son installation sans que les systèmes antivirus s'alarment de quoi que ce soit.
Lire aussi – Un ransomware qui agit au niveau du CPU, le nouveau cauchemar pour la sécurité de nos appareils ?
Une fois EggStreme chargé dans la mémoire RAM, les hackers peuvent activer l'une de ses 58 commandes (au minimum) pour, entre autres : faire des captures d'écran, voler des fichiers, exécuter du code à distance, installer d'autres malwares, enregistrer les frappes du clavier… Le tout en restant presque invisible.
BitDefender indique que pour l'instant, seules les solutions de sécurité sophistiquées dites comportementales peuvent détecter le malware. Un utilisateur lambda n'y a pas accès. Le programme a déjà infecté une entreprise militaire des Philippines, où il a été repéré, et risque de continuer sur sa lancée.
-
Model 3 Standard : la voiture électrique la plus abordable jamais conçue par Tesla débarque officiellement en Europe. Quelles concessions pour un prix aussi compétitif ?Lancée il y a quelques mois aux États-Unis, la Tesla Model 3 Standard est le véhicule le plus abordable jamais conçu par le constructeur. Mais pour proposer un modèle toujours plus accessible, Tesla a dû faire des concessions : lesquelles ? Quel…
-
Le mode portrait de nuit a disparu des iPhone 17 Pro : mais où est le problème ?
En lançant les iPhone 17 Pro et Pro Max, Apple a retiré une fonction photographique : le mode portrait de nuit. Cette fonction était disponible sur les 5 générations précédentes d’iPhone. Un retrait qui semble émouvoir de nombreuses personnes sur…
-
La menace explose en 2025 : ce botnet pulvérise le record de l’attaque par DDoS la plus puissante de tous les temps
Cloudflare vient de nouveau d’atténuer l’attaque par déni de service distribué (DDoS) la plus puissante jamais enregistrée. Elle a été lancée par le multirécidiviste botnet Aisuru, qui incarne à lui seul la tendance qui se dessine : ces incidents prennent de…
-
Pour le créateur de Linux, Elon Musk est “trop stupide” pour travailler dans la tech
Linus Torvalds, l’homme qui a créé Linux, n’a jamais eu la langue dans sa poche. Celui-ci nous a encore offert un joli moment d’honnêteté dans une récente vidéo, dans laquelle il s’en prend directement à Elon Musk. Comme on peut…
-
Vous avez une carte graphique Nvidia ? Ces jeux vont désormais beaucoup mieux tourner grâce au retour de cette fonctionnalité phare
Nvidia vient de déployer une nouvelle version du pilote pour ses cartes graphiques RTX 5000. Celle-ci signe notamment le retour de PhysX, une technologie spécialement dédiée au rendu des matières très lourdes pour votre, comme le verre, la fumée ou…
-
The Batman Part II : une star de Marvel pourrait endosser le costume de cette super-vilaine iconique de DC Comics
Scarlett Johansson pourrait rejoindre le casting de The Batman Part II. Il n’en fallait pas moins pour que les fans de DC Comics spéculent sur l’identité de son personnage. Découvrez la piste la plus crédible. Avis aux fans de super-(anti)-héros :…
-
Steam Deck 2, jeu sur Android : pourquoi l’arrivée de SteamOS sur ARM sera une révolution
À l’occasion d’une interview, le responsable de SteamOS chez Valve Mexique avoue travailler sur l’adaptation du système d’exploitation sur les architectures ARM. Une déclaration qui aura de profondes implications pour les joueurs et les développeurs. Et elle pourrait ouvrir la…
-
Apple AirTag : le lot de 4 trackers est à un super prix pour Noël
Vendu habituellement à 40 € l’unité, l’Apple AirTag est proposé en lot de 4 à un prix beaucoup plus avantageux grâce à une offre disponible en ce moment chez Boulanger. Si vous recherchez un cadeau de Noël, voici une idée…
-
Enfin ! Votre Google Pixel peut forcer le mode sombre sur toutes les applications, voici comment l’activer
Avec la dernière grosse bêta d’Android 16, les Google Pixel se sont dotées d’une fonctionnalité attendue de longue date par les utilisateurs : la possibilité d’appliquer le mode sombre sur toutes les applications, même celles qui ne le proposent pas…
-
La lutte contre le piratage sportif est à un tournant : l’Arcom prépare pour 2026 une mesure ambitieuse, mais controversée
Le tournant dans la lutte contre le piratage sportif est amorcé : l’Arcom prépare un dispositif de blocage dynamique en temps réel des adresses IP pour 2026. Elle travaille déjà à sa mise en œuvre avec les ayants droit, Orange,…
