Ce malware extrêmement dangereux se cache dans la RAM de votre PC et les antivirus sont impuissants

Les équipes de BitDefender ont découvert un malware très sophistiqué capable d'infecter les PC via la mémoire RAM. Il est quasi indétectable et les antivirus classiques ne peuvent rien contre lui.

Malware EggStreme
Crédits : 123RF

Les malwares se cachent là où ils peuvent. Normal, vous n'allez pas volontairement installer un programme dont le nom est “Virus_qui_va_voler_votre_argent.exe“. Entre les cybercriminels et les experts en cybersécurité, c'est le jeu du chat et de la souris. Les premiers cherchent à rendre leur programmes malveillants les plus discrets possibles, les seconds à les détecter au plus tôt, voire avant leur déploiement.

Heureusement pour nous, même les virus les plus sophistiqués laissent quelques traces permettant de les repérer à un moment ou un autre. Cela n'empêche pas qu'ils aient déjà fait des victimes, mais au moins ça permet de prévenir les utilisateurs. Dans le cas du malware dont il est question ici, connaître son existence ne va pas changer grand chose cela dit. Et pour cause : les logiciels de protection classiques ne peuvent rien contre lui.

Les antivirus n'arrivent pas à se débarrasser de ce malware quasi invisible

Découvert par les équipes de BitDefender, EggStreme est un malware qui vient se nicher dans la mémoire RAM des ordinateurs. Selon les chercheurs, il est développé par un groupe basé en Chine. Pour parvenir à leurs fins, les pirates infectent un fichier Windows légitime, par exemple WinMail.exe, avec un fichier DLL corrompu. Un script lance son installation sans que les systèmes antivirus s'alarment de quoi que ce soit.

Lire aussi – Un ransomware qui agit au niveau du CPU, le nouveau cauchemar pour la sécurité de nos appareils ?

Une fois EggStreme chargé dans la mémoire RAM, les hackers peuvent activer l'une de ses 58 commandes (au minimum) pour, entre autres : faire des captures d'écran, voler des fichiers, exécuter du code à distance, installer d'autres malwares, enregistrer les frappes du clavier… Le tout en restant presque invisible.

BitDefender indique que pour l'instant, seules les solutions de sécurité sophistiquées dites comportementales peuvent détecter le malware. Un utilisateur lambda n'y a pas accès. Le programme a déjà infecté une entreprise militaire des Philippines, où il a été repéré, et risque de continuer sur sa lancée.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

GTA 6 va peser une tonne, voici comment gagner de la place sur votre PS5 ou Xbox Series

GTA 6 va peser dans l’histoire du jeu vidéo… Et ce, dans tous les sens du terme. En effet, il y a fort à parier que le titre de Rockstar…

Netflix complique encore le partage de compte avec cette nouvelle contrainte

Netflix exige désormais que chaque utilisateur d’un compte partagé fournisse son adresse email. Chaque profil du compte doit donc être associé à un email. En 2023, Netflix mettait fin au…

Test Xiaomi 17T : ce smartphone est-il seulement le « maître du téléobjectif » autoproclamé ?

Moins d’un an après la sortie du Xiaomi 15T, il est déjà temps d’accueillir son successeur : le Xiaomi 17T. Plus compact que son prédécesseur, il est aussi une version « allégée »…

Dreame L40s Pro Ultra : avec cette grosse chute de prix, l’aspirateur robot devient plus abordable !

Vous cherchez un aspirateur robot à double serpillère qui reste accessible en termes de prix ? Pour ce dernier jour du Prime Day, Amazon affiche une très belle promotion sur…

YouTube Shorts fait le plein de nouveautés, dont un mode plein écran

YouTube annonce de nouvelles fonctionnalités pour ses Shorts, entre meilleure expérience de visionnage et contrôle de la vitesse de lecture. Les amateurs de Shorts peuvent se réjouir, YouTube intègre de…

La caméra de surveillance Mi 360° Home Security Camera 2K est à petit prix pour quelques heures encore !

Vous souhaitez garder un œil à l’intérieur de votre maison quand vous n’êtes pas là ? La marque Xiaomi propose un modèle de grande qualité pour un tout petit prix…

Windows 10 obtient un nouveau sursis : des mises à jour gratuites seront disponibles jusqu’à cette date

Microsoft a encore décidé de repousser la date de fin du support logiciel de Windows 10. Face aux pressions, l’éditeur a octroyé un nouveau délai aux utilisateurs. Après des mois…

Cette mise à jour Tesla pourrait vous éviter de graves blessures lors d’un accident

La sécurité automobile se joue parfois à quelques millièmes de seconde. Tesla compte bien exploiter ce laps de temps minuscule avec une nouvelle approche. La marque déploie une mise à…

Vélos électriques Fiido : ces 3 nouveaux modèles remplacent votre voiture et votre équipement de rando

Un VAE capable de tenir 225 km sur une charge et deux cargos familiaux pour en finir avec la deuxième voiture : Fiido lance trois nouveaux modèles. Et si votre…

Pour échapper à la pénurie de RAM, AMD mise sur une idée étonnante

Les prix de la RAM atteignent des sommets et plombent les budgets informatiques. Face à cette flambée, AMD décide de passer à l’offensive. La marque vient de racheter une startup…