Ce nouveau malware Windows se camoufle en imitant une marque populaire

Tech > Windows > Sécurité > Malware
Par Morgan Fromentin publié le 28 mars 2025 à 23h00.
Tech
Piratage informatique

Image d'illustration. Piratage informatiqueADN

Un nouveau malware redoutable se cache de votre antivirus en se faisant passer pour une marque populaire de PC sous Windows.

Tl;dr

  • Une nouvelle famille de malwares, CoffeeLoader, cible les utilisateurs Windows.
  • CoffeeLoader utilise des techniques sophistiquées pour échapper à la détection.
  • Il est important de télécharger les logiciels uniquement depuis les sites officiels.

Alerte Malware : CoffeeLoader menace les utilisateurs Windows

La communauté des utilisateurs de Windows fait face à une nouvelle menace : une famille de malwares baptisée CoffeeLoader. Ce dernier se fait passer pour une utilité ASUS afin de délivrer du code malveillant. Mais ce qui est plus inquiétant, c’est qu’il utilise une panoplie de techniques pour échapper aux meilleurs logiciels antivirus et autres outils de sécurité.

Le subterfuge de CoffeeLoader

D’après Cybernews, le malware CoffeeLoader, identifié par les chercheurs de la firme de cybersécurité Zscaler, imite l’Armoury Crate d’Asus. Ce logiciel est utilisé pour configurer et gérer les meilleurs ordinateurs portables de jeu d’Asus ainsi que les autres périphériques de la société.

Selon les chercheurs, CoffeeLoader aurait fait son apparition aux alentours de septembre 2024 et présente plusieurs similitudes avec le malware SmokeLoader. Une fois qu’il a infecté un système, il délivre plusieurs voleurs d’informations, parmi lesquels le très connu Rhadamanthys Infostealer.

Ses techniques d’évasion

CoffeeLoader use d’un certain nombre d’astuces pour rester sous les radars des programmes antivirus et autres outils de sécurité. Par exemple, il exécute du code sur le GPU des systèmes infectés, et non sur le CPU de l’ordinateur. Comme la plupart des programmes de sécurité et des scanners antivirus ne vérifient pas le GPU, le malware reste caché.

Il utilise également une technique appelée « Call Stack Spoofing » et peut « jouer la mort » ou utiliser une technique appelée « Sleep Obfuscation ». En gros, lorsqu’il n’est pas actif, il se « verrouille » dans une forme cryptée dans la mémoire de l’ordinateur ; si un outil antivirus scanne la mémoire, il ne trouvera rien de lisible.

Comment rester en sécurité

Pour protéger vos données et vos équipements Asus du malware CoffeeLoader, assurez-vous de télécharger Armoury Crate uniquement depuis le site officiel de l’entreprise. Les hackers se font souvent passer pour des marques populaires et leurs logiciels pour infecter les utilisateurs insouciants avec des malwares.

Gardez une bonne hygiène informatique et restez vigilant en ligne, surtout lorsque vous téléchargez de nouveaux logiciels.

En savoir plus