Récemment, un nouveau virus a été détecté par des chercheurs en cybersécurité. Le nom de ce malware, NimzaLoader, développé en langage Nim.
Vous ne connaissez pas le langage Nim ? C’est normal, il est très peu utilisé et peu de personnes le maîtrisent. Mais c’est le cas du collectif de hackers TA800 qui a développé ce virus. On connait déjà e groupe pour un autre programme, BazarLoader, un cheval de Troie. Il n’en est pas pour autant réellement différent des autres virus. Pour faire simple, une fois lancé, il prend le contrôle des ordinateurs sous Windows. Il vole les données sensibles (donc utiles aux pirates) et télécharge d’autres logiciels malveillants.
Ce qui le rend particulièrement dangereux, c’est le fait qu’il ne soit quasiment pas détecté par les logiciels de sécurité. Et cela, en raison du langage qu’il utilise. Mais aussi de la manière dont le code est construit et qui varie sensiblement de ce qui est communément réalisé aujourd’hui. Ces différences notables lui permettent donc de passer outre les antivirus et de se frayer un chemin dans le système et faire les dégâts pour lequel il est prévu.
Cela dit, le virus a toujours besoin d’une porte d’entrée et la plus facile pour accéder à un ordinateur, c’est de lui donner accès volontairement. C’est pourquoi, il se répand via une campagne de phishing. Les hackers envoient des mails invitant à cliquer sur une pièce jointe à télécharger. Lorsqu’on clique effectivement sur la pièce jointe, NimzaLoader passe les barrières et s’installe. L’esprit critique est donc ultra important.
Enfin, il est toujours intéressant de constater les efforts d’ingénuité déployés et qui pourraient être utilisés à bien meilleur escient…