Une équipe de chercheurs en cybersécurité a récemment mis au jour un malware hijack loader particulièrement sophistiqué. Ce logiciel malveillant se distingue par son utilisation de certificats de signature de code volés, une technique qui lui permet de contourner de nombreuses mesures de sécurité.
Un malware qui exploite la confiance des systèmes
Le malware en question parvient à tromper les systèmes de sécurité en utilisant des certificats de signature de code légitimes. Ces certificats, normalement utilisés pour authentifier les logiciels, ont été dérobés à des entreprises respectables. En signant son code avec ces certificats, le malware réussit à se faire passer pour un logiciel de confiance, échappant ainsi à la détection de nombreux antivirus.
Parmi les fichiers malveillants découverts, on trouve notamment un RAT (Remote Access Trojan), capable de prendre le contrôle à distance de l’ordinateur infecté. Cette découverte souligne la sophistication croissante des techniques employées par les cybercriminels.
Des implications préoccupantes pour la sécurité informatique
L’utilisation de certificats volés par ce malware a des implications importantes pour la sécurité informatique. En effet, cette technique permet au code malveillant de contourner la plupart des mécanismes de protection basés sur la vérification des signatures numériques. Les chercheurs ont notamment identifié des certificats volés appartenant à 29 entreprises différentes, dont le géant de la sécurité Sophos.
Cette découverte met en lumière la nécessité de renforcer la protection des certificats de signature de code et de développer de nouvelles méthodes de détection des logiciels malveillants. Elle souligne également l’importance pour les entreprises de surveiller attentivement l’utilisation de leurs certificats et de réagir rapidement en cas de compromission.