Les experts ont noté une nouvelle vague d’infections générées par le malware Emotet. Ce dernier n’est autre qu’un cheval de Troie se dissimulant dans une sympathique invitation à une fête de Noël. Surtout, ce malware est multiusage et polymorphe, si bien que les utilisateurs imprudents s’exposent à de nombreux problèmes.
Un piratage saisonnier
La menace n’est pas nouvelle mais plus que jamais d’actualité. Tout récemment, un hôpital de la ville de Zurich (Suisse) a été victime d’une cyberattaque au malware Emotet. La majeure des systèmes centraux n’ont pas été affectés et aucun patient n’a été mis en danger. Toutefois, par précaution, les dispositifs médicaux ont été temporairement déconnectés des réseaux.
Déjà en 2018, ce piratage de saison avait fait des siennes. Et cette année, à l’approche des fêtes de Noël, Emotet a refait surface avec une nouvelle vague. Concrètement, il s’agit d’e-mails comportant une pièce jointe qui n’est autre qu’un fichier Word. Le message se présente sous la forme d’une invitation à une fête de Noël tout à fait amicale et alléchante. Or, celle-ci invite l’utilisateur à ouvrir la pièce jointe et à cliquer sur les contenus actifs du fichier.
Un malware multiusage et polymorphe
Lorsque l’ordinateur est infecté, autant le dire : il s’agit du début de la fin. En effet, la victime risque la totale. Emotet libère de terribles programmes tels que Trickbot (vol de données bancaires) et Ryuk (ransomware), entre autres. En réalité, la diversité des malwares libérés dépend de ce qu’Emotet transporte et il en existe différentes versions. La Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI (Suisse) a élaboré un schéma décrivant la manière dont Emotet infecte les ordinateurs (voir ci-dessous)
« Emotet est polymorphe, ce qui signifie qu’il peut changer sa représentation à chaque téléchargement, échappant ainsi aux détections basées sur les signatures » explique la plateforme Malwarebytes dans une présentation détaillée d’Emotet.
Rappelons que les experts en cybersecurité ont identifié Emotet pour la toute première fois en 2014. À l’origine, il s’agissait d’un simple malware bancaire, mais les versions suivantes ont été agrémentées d’autres capacités (diffusion de spam, cheval de Troie, ransomware). Surtout, Emotet utilise des fonctionnalités semblables à celles utilisées par les vers afin de se propager à d’autres ordinateurs connectés. Enfin, il faut savoir que la Sécurité intérieure des États-Unis considère Emotet comme l’un des malwares les plus coûteux et destructeurs !
Articles liés :
