ALERTE: Faites attention au niveau logiciel malveillant bancaire, Emotet !

blog_emotet

Alerte au logiciel malveillant !

Un nouveau programme malveillant, Emotet, circule grâce à un spam comportant des liens qui prétendent vous diriger vers des factures de transactions financières récentes ou de livraisons. Ce programme malveillant a été spécifiquement conçu pour viser les clients de plusieurs banques allemandes, mais des variantes qui ciblent des banques d’Amérique du nord et d’Asie sévissent également. Plus inquiétant encore, l’étude indique qu’Emotet peut même voler les identifiants des sites bancaires HTTPS protégés par cryptage TLS.

Comment éviter Emotet

C’est aussi simple que cela : ne cliquez pas sur les liens d’e-mails non sollicités, surtout si ces liens prétendent vous diriger vers vos factures bancaires ou vos reçus de livraison. Et cela concerne aussi de mystérieuses pièces jointes. Ne les ouvrez en aucun cas.

Ce qu’Emotet peut faire

Quoique la méthode de propagation du spam Emotet, avec un lien, n’est pas différente de ce qui est en général pratiqué par d’autres logiciels bancaires malveillants qui cherchent à inciter les utilisateurs à révéler leurs identifiants, ses capacités techniques sont réelles. À la différence de la plupart des logiciels bancaires malveillants qui se propagent par spam, Emotet ne vous dirige pas vers une page de hameçonnage type. Au contraire, les liens du spam Emotet vous amène vers des sites internet à télécharger, qui infectent automatiquement votre ordinateur avec un programme malveillant capable de détecter votre activité sur le réseau.

Le programme de détection de réseau est dangereux parce qu’il opère sans l’interaction directe de l’utilisateur. Le téléchargement d’Emotet s’accompagne d’une liste d’URLs bancaires les plus connues, dont on a découvert que la plupart étaient ceux de banques allemandes. Si un utilisateur infecté visite une des URLs listées, Emotet est conçu pour enregistrer toutes les données qui sont transférées entre l’utilisateur et le site en question – même s’il s’agit d’un site HTTPS protégé par cryptage TLS.

Des rapports indiquent aussi qu’Emotet propage le contenu de ses fichiers de composants dans de multiples entrées de registre, pour contourner les programmes antivrus qui se basent uniquement sur la détection de fichiers.

Emsisoft et Emotet

De nouveaux logiciels malveillants apparaissent tous les jours, mais comme beaucoup de nos utilisateurs vivent en Allemagne, nous avons ressenti le besoin explicite d’une mise en garde contre ce logiciel qui vise les institutions bancaires allemandes. Souvenez-vous : Ne cliquez pas sur des liens non sollicités. Le même conseil (ou la même inquiétude) concerne tous nos autres utilisateurs, à travers la planète, un logiciel avec un lien par spam est une technique de propagation qui dépasse les frontières nationales et des variantes d’Emotet ciblant de nouvelles institutions bancaires mondiales peuvent sévir également.

Comme toujours, tout utilisateur de notre programme anti logiciel malveillant Emsisoft est automatiquement protégé contre cette menace. Tous ceux qui pensent être infectés par Emotet (par ex: tous ceux qui ont récemment cliqué sur une lien mystérieux envoyé par e-mail et qui commencent sérieusement à le regretter) peuvent et doivent contacter notre forum d’aide dès que possible. Nous aimons nous débarrasser des logiciels malveillants, et nous le ferons gratuitement – même si vous n’êtes pas encore un client d’Emsisoft.

Passez une excellent journée (sans Emotet) !

 

Senan Conrad

Senan Conrad

What to read next

Newsletter

Les logiciels malveillants, c’est 24h/24, 7j/7. Ne manquez aucune actualité sur les dernières menaces en date

Emsisoft > Blog > Malware Lab > Alertes - Menaces > ALERTE: Faites attention au niveau logiciel malveillant bancaire, Emotet !