Jump to content

Emotet : un trojan bancaire


curieuxdino
 Share

Recommended Posts

Emotet : un trojan bancaire polymorphe quasi-indétectable

Les chercheurs en sécurité de la firme Bromium, spécialisée dans la virtualisation des machines, ont découvert une nouvelle forme de malware bancaire. Cette dernière semble particulièrement dangereuse puisque les hackers seraient parvenus à rendre le malware indétectable à la grande majorité des antivirus, avec le risque que d'autres attaques de ce type puissent être réalisées à l'avenir.

Le malware, qui a été qualifié de « polymorphe », est une variante du troyen bancaire Emotet. Les hackers semblent avoir trouvé un moyen de le rendre indétectable alors même qu'il est inscrit sur la liste des menaces des antivirus.

Emotet caché sous une nouvelle forme à chaque fois ?

Selon les chercheurs de Bromium, la nouvelle technique d'attaque par le biais du cheval de Troie bancaire Emotet est complexe et sournoise : les pirates semblent avoir trouvé la technique pour le rendre indétectable. L'idée est simple, pourtant : à chaque attaque, Emotet est retravaillé sous une nouvelle forme et placé dans de nouveaux documents.

Les antivirus fonctionnent en effet par détection automatique : dès lors qu'un virus ou un malware est identifié, sa forme est ajoutée à la liste des menaces et c'est cette forme que l'antivirus détecte lorsqu'il bloque l'attaque. Ce peut être un script, un document, une image, un fichier exécutable... Mais dès lors que le malware prend une nouvelle forme, l'antivirus a du mal à le détecter.

Image

Emotet : autant de versions que de cibles ?

La découverte de la firme Bromium est de taille car elle prouve que les hackers sont prêts à de nouveaux efforts pour contourner les sécurités. Le malware Emotet bénéficierait d'un travail colossal : chaque victime est ciblée avec une version nouvelle du malware placé dans de nouveaux fichiers exécutables.

Ce travail en amont rend caduques la majorité des sécurités puisque l'antivirus ne peut pas identifier le malware. Selon Bromium, Emotet serait ainsi en mesure de contourner près de 75 % des antivirus du marché.

Avoir beaucoup d'amis sur Facebook c'est comme être riche au Monopoly mouton1.gif

 

Link to comment
Share on other sites

lu sur http://www.phonandroid.com

"Emotet est bien différent des autres malwares bancaires, comme Bankobt, le maliciel récidiviste qui terrorise le Play Store ou Fakedtoken. Déployé lors d’une campagne de phishing classique, Emotet peut rester de longs mois inactifs avant de se déclarer. De par son aspect polymorphique, le malware passe inaperçu dans votre boîte mail, même si vous avez configuré un antivirus… On ne le répétera jamais assez : méfiez-vous des mails reçus d’un inconnu ou d’une instance officielle qui ne vous contacte jamais en ces termes, et ne téléchargez surtout aucune pièce jointe !"

 

petit rappel de précaution contre le phishing ;-)

https://www.economie.gouv.fr/dgccrf/Publications/Vie-pratique/Fiches-pratiques/Phishing-hameconnage-ou-filoutage

"Lire, c'est voyager ; voyager, c'est lire." Victor Hugo

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.