Le « plus dangereux malware au monde » est de retour

L’activité du célèbre botnet Emotet a été multipliée par trois en à peine un mois. Europol le qualifie de « plus dangereux malware au monde ». Voici pourquoi il faut en avoir peur …

post-image-3
Emotet, un botnet et qualifié par Europol de « plus dangereux malware au monde », a enregistré une croissance de plus de 200% en mars 2022, selon la télémétrie du spécialiste de la sécurité Kaspersky. 
Cette forte hausse d’activité laisse supposer que l’acteur malveillant derrière le botnet a pris des mesures pour accroitre significativement ses activités malveillantes pour la première fois depuis son retour en novembre 2021. 

Emotet est à la fois un botnet, un réseau contrôlé de périphériques infectés utilisés pour des attaques sur d’autres appareils, et un malware capable d’extraire différents types de données (souvent d’ordre financier) des appareils infectés. 

Une infection débute généralement par des emails de spam qui contiennent des pièces jointe Microsoft Office contenant une macro malveillante. À l'aide de cette macro, l'auteur peut lancer une commande PowerShell malveillante pour déposer et lancer un chargeur de module, qui peut ensuite communiquer avec un serveur de commande et de contrôle pour télécharger et lancer des modules. Ces modules peuvent effectuer une variété de tâches différentes sur l'appareil infecté. 

La version actuelle d’Emotet peut créer des campagnes de spams automatisées qui se propagent ensuite sur le réseau depuis les appareils infectés, en extrayant les courriels et les adresses électroniques des applications Thunderbird et Outlook et en collectant les mots de passe des navigateurs web les plus populaires tels qu’Internet Explorer, Mozilla Firefox, Google Chrome, Safari et Opera afin de recueillir les données des comptes de divers clients de messagerie.

Rappelons qu’Emotet a été démantelé à la suite d’actions communes des forces de l’ordres de différents pays en janvier 2021. Mais il est réapparu en novembre 2021 et n’a cessé d’accroitre ses activités depuis. D’abord, en se propageant via Trickbot, un réseau de bots, et maintenant par lui-même au moyen de différentes campagnes de spam malveillantes.
 
La télémétrie Kaspersky a montré que le nombre de victimes a considérablement augmenté en passant de 2.848 en février 2022 à 9.086 en mars 2022, attaquant ainsi plus de 3 fois plus d’utilisateurs. 

Pour aider les entreprises à se protéger d’Emotet et de botnets similaires, les experts suggèrent de prendre diverses mesures le plus rapidement possible. Comme par exemple d’éviter de télécharger des pièces jointes douteuses ou de ne pas cliquer sur des liens suspects. Ou encore d’utiliser des applications de banque en ligne disposant de solutions d’authentification multifactorielles. Sans négliger bien entendu l’installation d’une solution de protection contre les virus et les logiciels malveillants.
 
Back to top button
Close
Close