Ce malware extrêmement dangereux se cache dans la RAM de votre PC et les antivirus sont impuissants

Les équipes de BitDefender ont découvert un malware très sophistiqué capable d'infecter les PC via la mémoire RAM. Il est quasi indétectable et les antivirus classiques ne peuvent rien contre lui.

Malware EggStreme
Crédits : 123RF

Les malwares se cachent là où ils peuvent. Normal, vous n'allez pas volontairement installer un programme dont le nom est “Virus_qui_va_voler_votre_argent.exe“. Entre les cybercriminels et les experts en cybersécurité, c'est le jeu du chat et de la souris. Les premiers cherchent à rendre leur programmes malveillants les plus discrets possibles, les seconds à les détecter au plus tôt, voire avant leur déploiement.

Heureusement pour nous, même les virus les plus sophistiqués laissent quelques traces permettant de les repérer à un moment ou un autre. Cela n'empêche pas qu'ils aient déjà fait des victimes, mais au moins ça permet de prévenir les utilisateurs. Dans le cas du malware dont il est question ici, connaître son existence ne va pas changer grand chose cela dit. Et pour cause : les logiciels de protection classiques ne peuvent rien contre lui.

Les antivirus n'arrivent pas à se débarrasser de ce malware quasi invisible

Découvert par les équipes de BitDefender, EggStreme est un malware qui vient se nicher dans la mémoire RAM des ordinateurs. Selon les chercheurs, il est développé par un groupe basé en Chine. Pour parvenir à leurs fins, les pirates infectent un fichier Windows légitime, par exemple WinMail.exe, avec un fichier DLL corrompu. Un script lance son installation sans que les systèmes antivirus s'alarment de quoi que ce soit.

Lire aussi – Un ransomware qui agit au niveau du CPU, le nouveau cauchemar pour la sécurité de nos appareils ?

Une fois EggStreme chargé dans la mémoire RAM, les hackers peuvent activer l'une de ses 58 commandes (au minimum) pour, entre autres : faire des captures d'écran, voler des fichiers, exécuter du code à distance, installer d'autres malwares, enregistrer les frappes du clavier… Le tout en restant presque invisible.

BitDefender indique que pour l'instant, seules les solutions de sécurité sophistiquées dites comportementales peuvent détecter le malware. Un utilisateur lambda n'y a pas accès. Le programme a déjà infecté une entreprise militaire des Philippines, où il a été repéré, et risque de continuer sur sa lancée.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Vous pouvez générer des chansons de 3 minutes par IA avec Gemini et Lyria 3 Pro

Google lance Lyria 3 Pro, son nouveau modèle d’IA de génération de musique. Il est capable de créer des chansons de plus longue durée que les versions précédentes, et est…

Chrome sur Android est “la plateforme mobile la plus rapide pour la navigation web”, déclare Google

Les performances d’Android en matière de navigation web ont atteint des niveaux record. Les smartphones haut de gamme avec Chrome sont devenus plus rapides que les iPhone. La rapidité de…

Apple Plans va intégrer de la publicité, c’est officiel

Apple confirme ouvrir son application Plans à la publicité. Les entreprises et restaurants pourront payer pour être mis en avant par la plateforme, comme sur Google Maps. Les rumeurs de…

Windows 11 : travaillez plus vite grâce à ces 5 outils bien cachés dans le système d’exploitation

Envie de travailler plus vite sur votre PC ? Bonne nouvelle, puisque Windows 11 embarque de nombreuses fonctionnalités méconnues pour vous aider à booster votre productivité. Faisons ensemble les présentations….

Tineco Floor One S6 Stretch Lite : plus de 67% de réduction sur cet aspirateur eau et poussière, vite !

À l’occasion de l’anniversaire AliExpress, vous pouvez vous offrir l’aspirateur sec et humide Tineco Floor One S6 Stretch Lite pour moins de 165 euros grâce au code FRASPHD20. Mais attention,…

YouTube supprime le compteur de J’aime et ça ne plaît pas à tout le monde

Après avoir supprimé le compteur de Je n’aime pas il y a quelques années, YouTube semble envisager de retirer également celui des J’aime. Au plus grand dam de certains utilisateurs….

Le nouveau Ninja CRISPi PRO est enfin là, et pour fêter la sortie du airfryer, la marque vous offre un cadeau !

La famille des friteuses sans huile du géant américain s’agrandit avec un nouveau modèle : le Ninja CRISPi PRO. Ce airfryer polyvalent dispose d’un contenant en verre plus grand tout…

Avec les Bravia 2 II et Bravia 3 II, Sony démontre qu’il sait faire des TV abordables

Alors que plusieurs concurrents s’apprêtent à lancer des modèles RGB LED, Sony prend à contrepied le marché en présentant deux TV abordables : les Bravia 2 II et Bravia 3…

TV

L’application Gemini sur Android va changer du tout au tout, à quoi faut-il s’attendre ?

Google travaille sur une refonte de l’application Gemini sur Android. Plusieurs modifications d’interface vont être opérées, et on sait déjà lesquelles. L’interface de l’application Gemini sur Android ne va bientôt…

IA

iOS 27 : bouton « Ask Siri », application dédiée… voici le plan d’Apple pour enfin réinventer Siri

Siri : ce nom est synonyme de déceptions pour certains et d’espoirs pour d’autres. Attendue pour iOS 26.4, la nouvelle version de l’assistant d’Apple n’a toujours pas pointé le bout de…