Piratage

Emotet, le malware polymorphe

Emotet est à l’heure actuel le cheval de Troie qui a le plus touché les entreprises à travers le monde.

Mais qu’est-ce qu’Emotet ?

Emotet, le malware évolutif

Emotet est un malware apparu pour la première fois en 2014. Il se présente sous la forme d’un cheval de Troie et se propage principalement par des campagnes de spams.

Ce malware a une particularité assez intéressante, il est capable de changer sa forme à chaque téléchargement ce qui rend complexe sa possible détection. Emotet est également capable de détecter l’environnement numérique il évolue. Il est donc en capacité de ne pas s’exécuter lorsqu’il a été placé dans un environnement de type Sandbox.

Emotet est également en capable de communiquer avec les command and control server dans le but d’obtenir des mises à jour similaire aux mises à jour du système d’exploitation de la machine infecté. Cela permet au malware de rester invisible et aux hackers de continuer à implémenter des nouvelles couches de malwares.

Actualité

En ce moment même une campagne Emotet est en cours dans le monde. Celle-ci compromet les boites aux lettres de vos correspondant en utilisant vos précédents échanges. L’attaque se présente de la manière suivante : Le hacker vous fait parvenir un email prenant l’apparence d’une réponse à un échange que vous avez eu avec un de vos correspondant. Ce mail contient le plus souvent un document Word en pièce jointe ou un lien de téléchargement. Une fois le document téléchargé, Word vous demande d’activer les macros. Une fois activées, le code malveillant ce déclenche et vos données sont extraites sans que vous ne vous en aperceviez. Point important à souligner, dès lors qu’une machine est infectée, elle est en mesure de contaminer l’ensemble de votre informatique très rapidement.

Faites attention et n’oubliez pas que tout le monde peut être une cible d’Emotet !

N’hésitez pas vérifier que votre mail n’est pas dans la base de données du malware sur https://www.haveibeenemotet.com/

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *