Windows 7, 8.1 et 10 : ce dangereux malware se cache dans des publicités sur internet

Windows est visé par une nouvelle menace : des chercheurs Microsoft et Cisco Talos ont découvert Nodersok, une nouvelle souche de malware qui s'appuie sur des webapps pour exécuter du code arbitraire sur des PC cibles. Le code malicieux peut, en outre, se cacher dans des publicités. Son originalité ? L'attaque ne requiert de copier aucun code malicieux sur les machines cible – compliquant sa détection et son éradication.

malware windows

Les chercheurs de Cisco Talos et de Microsoft annoncent avoir découvert un nouveau malware aussi redoutable qu'original. Ce dernier, baptisé Nodersok par Microsoft et Divergent par Cisco vise les PC sous Windows (7, 8.1 et 10) : il se cache dans les “applications HTML” aussi connues sous le nom de “webapp” (ce qui est le cas de certaines publicités sur les pages web). Le code JavaScript de ces applications télécharge un script JavaScript séparé qui aboutit au lancement d'une commande PowerShell sur la machine cible.

Malware : des publicités sur internet peuvent infecter votre PC

La commande télécharge et installe une suite d'outils dont un qui désactive Windows Defender, provoque une élévation de privilèges, capture des rackets de données et créé un proxy SOCKS. A chaque étape, le payload s'appuie sur des programmes légitimes (composants systèmes, ou autres applications signées), et ne charge aucun code malicieux sur le disque dur, ce qui complique sa détection par les antivirus. Microsoft précise néanmoins que Nodersok laisse une empreinte sur les machines.

Pour l'heure il est difficile de savoir qui se cache derrière Nodersok. L'attaque semble avoir jusqu'ici surtout été utilisée pour des fraudes au clic (le fait de générer des clics sur les publicités pour générer frauduleusement des revenus). Mais à tout moment, une variante pourrait apparaitre avec d'autres visées. Les cibles sont principalement des particuliers domiciliés aux Etats-Unis et Royaume-Uni. 3% des cibles étaient domiciliées en France.

Lire également : Facebook – un dangereux malware Windows, Mac et Linux se répand via Messenger

A en croire les données de Microsoft, “des milliers de machines” ont été infectées au cours des dernières semaines. Cisco et Microsoft expliquent que leurs suites antivirus entreprise payantes (Windows Defender ATP, Advanced Malware Prote action, Cisco Web Security, etc…) détectent déjà cette menace. Pour l'heure il n'est pas certain, néanmoins, que ce soit le cas de tous les antivirus.

Source : Engadget


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Le PDG de Volkswagen fixe deux règles non négociables pour l’avenir de la marque

Volkswagen a longtemps misé sur le tout-tactile dans ses voitures. Son PDG Thomas Schäfer vient de trancher publiquement sur ce qui ne sera plus jamais négociable. La marque allemande engage…

Nothing va lancer ses lunettes connectées, on a hâte de découvrir leur design

Après les smartphones et le matériel audio, Nothing prépare des lunettes connectées. La marque s’est fait connaître par le design extravagant de ses produits, va-t-elle récidiver ? Google avait raison,…

Les mises à jour foireuses arrivent aussi sur nos machines à laver, ces utilisateurs ne peuvent plus laver leurs vêtements

Une mise à jour de machines à laver Samsung empêche les utilisateurs de laver leurs vêtements. Même nos appareils électroménagers ne sont plus à l’abri de ce type de désagrément. …

Les performances de la puce Wi-Fi des MacBook Air et MacBook Pro sont limitées, admet Apple

La puce N1 développée par Apple, et qui équipe ses derniers modèles de MacBook Air et MacBook Pro, est bridée en Wi-Fi 7, apprend-on. Début mars, Apple annonçait la sortie…

PC

La dernière mise à jour de Windows 11 corrige un bug critique, installez-la maintenant

Microsoft déploie une mise à jour d’urgence, qui a pour but de corriger un bug important introduit par la mise à jour précédente. Le 26 mars dernier, Microsoft publiait la…

Performant et endurant, le POCO X8 Pro est déjà 35 % moins cher… pour une durée limitée

Le Poco X8 Pro vient à peine de sortir qu’il est déjà 35% moins cher. Grâce à une offre généreuse à durée limitée, ce smartphone performant et endurant passe sous…

Le port Lightning vous manque ? Ce bricoleur fou a créé une coque qui l’ajoute à l’iPhone 17 Pro

Ken Pillonel a encore frappé. Cette fois, l’ingénieur passionné de connectique Apple a ajouté un port Lightning à l’iPhone 17 Pro. En revanche, il a été un poil plus sage…

Le Honor 600 Lite arrive en France : une batterie XXL pour moins de 400 euros

Le Honor 600 Lite est disponible en France. Il se distingue par un capteur photo 108 MP, une batterie à très forte capacité et un design qui monte en gamme….

Fatigué de recevoir des appels téléphoniques avec personne au bout du fil ? On vous explique comment vous protéger de ces spams silencieux

Vous en avez marre de recevoir des spams téléphoniques silencieux ? On vous explique ce qui se cache derrière ces appels sans voix et surtout, comment se protéger efficacement. Si…

Les scientifiques sont formels : ne demandez pas conseil à l’IA après une dispute, elle est trop lèche-bot

Si vous souhaitez vous réconcilier avec un proche après une dispute, vous feriez mieux de ne pas demander conseil à ChatGPT (ou n’importe quel chatbot IA). C’est ce que vient…

IA