{"id":95976,"date":"2025-03-28T22:07:11","date_gmt":"2025-03-28T22:07:11","guid":{"rendered":"https:\/\/www.tunimedia.tn\/fr\/ce-nouveau-malware-windows-se-camoufle-en-imitant-une-marque-populaire\/"},"modified":"2025-03-28T22:07:11","modified_gmt":"2025-03-28T22:07:11","slug":"ce-nouveau-malware-windows-se-camoufle-en-imitant-une-marque-populaire","status":"publish","type":"post","link":"https:\/\/tunimedia.tn\/fr\/ce-nouveau-malware-windows-se-camoufle-en-imitant-une-marque-populaire\/","title":{"rendered":"Ce nouveau malware Windows se camoufle en imitant une marque populaire"},"content":{"rendered":"<p> [ad_1]\n<\/p>\n<div>\n<p class=\"chapo\">Un nouveau malware redoutable se cache de votre antivirus en se faisant passer pour une marque populaire de PC sous Windows.<\/p>\n<div class=\"tldr\">\n<h2 id=\"Tldr\" class=\"adn_sommaire\">Tl;dr<\/h2>\n<ul>\n<li>Une nouvelle famille de malwares, CoffeeLoader, cible les utilisateurs <a title=\"Windows\" href=\"https:\/\/www.begeek.fr\/microsoft\/windows\">Windows<\/a>.<\/li>\n<li>CoffeeLoader utilise des techniques sophistiqu\u00e9es pour \u00e9chapper \u00e0 la d\u00e9tection.<\/li>\n<li>Il est important de t\u00e9l\u00e9charger les logiciels uniquement depuis les sites officiels.<\/li>\n<\/ul>\n<\/div>\n<h2 id=\"Alerte-Malware-CoffeeLoader-menace-les-utilisateurs-Windows\" class=\"adn_sommaire\">Alerte Malware : CoffeeLoader menace les utilisateurs Windows<\/h2>\n<p>La communaut\u00e9 des utilisateurs de <a href=\"https:\/\/www.begeek.fr\/windows-12-lessentiel-des-rumeurs-408290\">Windows<\/a> fait face \u00e0 une nouvelle menace : une famille de malwares baptis\u00e9e <strong>CoffeeLoader<\/strong>. Ce dernier se fait passer pour une utilit\u00e9 ASUS afin de d\u00e9livrer du code malveillant. Mais ce qui est plus inqui\u00e9tant, c\u2019est qu\u2019il utilise une panoplie de techniques pour \u00e9chapper aux meilleurs logiciels <a title=\"antivirus\" href=\"https:\/\/www.begeek.fr\/antivirus\">antivirus<\/a> et autres outils de <a title=\"s\u00e9curit\u00e9\" href=\"https:\/\/www.begeek.fr\/securite\">s\u00e9curit\u00e9<\/a>.<\/p>\n<h2 id=\"Le-subterfuge-de-CoffeeLoader\" class=\"adn_sommaire\">Le subterfuge de CoffeeLoader<\/h2>\n<p>D\u2019apr\u00e8s Cybernews, le malware CoffeeLoader, identifi\u00e9 par les chercheurs de la firme de cybers\u00e9curit\u00e9 Zscaler, imite l\u2019Armoury Crate d\u2019<a href=\"https:\/\/www.begeek.fr\/xbox-sallie-a-asus-pour-une-console-portable-destinee-a-concurrencer-la-steam-deck-412561\">Asus<\/a>. Ce logiciel est utilis\u00e9 pour configurer et g\u00e9rer les meilleurs ordinateurs portables de jeu d\u2019Asus ainsi que les autres p\u00e9riph\u00e9riques de la soci\u00e9t\u00e9.<\/p>\n<p>Selon les chercheurs, CoffeeLoader aurait fait son apparition aux alentours de septembre 2024 et pr\u00e9sente plusieurs similitudes avec le malware SmokeLoader. Une fois qu\u2019il a infect\u00e9 un syst\u00e8me, il d\u00e9livre plusieurs voleurs d\u2019informations, parmi lesquels le tr\u00e8s connu Rhadamanthys Infostealer.<\/p>\n<h2 id=\"Ses-techniques-drsquoevasion\" class=\"adn_sommaire\">Ses techniques d\u2019\u00e9vasion<\/h2>\n<p>CoffeeLoader use d\u2019un certain nombre d\u2019astuces pour rester sous les radars des programmes antivirus et autres outils de s\u00e9curit\u00e9. Par exemple, il ex\u00e9cute du code sur le GPU des syst\u00e8mes infect\u00e9s, et non sur le CPU de l\u2019ordinateur. Comme la plupart des programmes de s\u00e9curit\u00e9 et des scanners antivirus ne v\u00e9rifient pas le GPU, le malware reste cach\u00e9.<\/p>\n<p>Il utilise \u00e9galement une technique appel\u00e9e <em>\u00ab\u00a0Call Stack Spoofing\u00a0\u00bb<\/em> et peut \u00ab\u00a0jouer la mort\u00a0\u00bb ou utiliser une technique appel\u00e9e <em>\u00ab\u00a0Sleep Obfuscation\u00a0\u00bb<\/em>. En gros, lorsqu\u2019il n\u2019est pas actif, il se \u00ab\u00a0verrouille\u00a0\u00bb dans une forme crypt\u00e9e dans la m\u00e9moire de l\u2019ordinateur ; si un outil antivirus scanne la m\u00e9moire, il ne trouvera rien de lisible.<\/p>\n<p>Pour prot\u00e9ger vos donn\u00e9es et vos \u00e9quipements Asus du malware CoffeeLoader, assurez-vous de t\u00e9l\u00e9charger Armoury Crate uniquement depuis le site officiel de l\u2019entreprise. Les hackers se font souvent passer pour des marques populaires et leurs logiciels pour infecter les utilisateurs insouciants avec des malwares.<\/p>\n<p>Gardez une bonne hygi\u00e8ne informatique et restez vigilant en ligne, surtout lorsque vous t\u00e9l\u00e9chargez de nouveaux logiciels.<\/p>\n<\/div>\n[ad_2]\n<br \/><a href=\"https:\/\/www.begeek.fr\/ce-nouveau-malware-windows-se-camoufle-en-imitant-une-marque-populaire-413189\">Source link <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[ad_1] Un nouveau malware redoutable se cache de votre antivirus en se faisant passer pour une marque populaire de PC sous Windows. Tl;dr Une nouvelle famille de malwares, CoffeeLoader, cible les utilisateurs Windows. CoffeeLoader utilise des techniques sophistiqu\u00e9es pour \u00e9chapper \u00e0 la d\u00e9tection. Il est important de t\u00e9l\u00e9charger les logiciels uniquement depuis les sites officiels. &hellip;<\/p>\n","protected":false},"author":1,"featured_media":87739,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"0","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[16,335,19,349,239],"tags":[],"class_list":["post-95976","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-high-tech","category-tie-games","category-mode","category-tech-net","category-web"],"jetpack_featured_media_url":"https:\/\/tunimedia.tn\/fr\/wp-content\/uploads\/2024\/12\/piratage-informatique.jpg","jetpack_sharing_enabled":true,"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts\/95976","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/comments?post=95976"}],"version-history":[{"count":0,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts\/95976\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/media\/87739"}],"wp:attachment":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/media?parent=95976"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/categories?post=95976"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/tags?post=95976"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}