Le logiciel malveillant Emotet profite da la période des fêtes pour infecter de nouveaux ordinateurs. Ne vous laissez pas berner par cette proposition alléchante qui arrive par courrier électronique.
Une nouvelle vague de spams signés Emotet déferle en ce moment sur la Toile. Cette fois-ci, le cheval de Troie multiusage et polymorphe se cache dans une invitation à une jolie fête de Noël. Ce piratage de saison, qui a été détecté par Cofense Labs et Microsoft, ne prend réellement effet que si l’utilisateur imprudent ouvre le document Word joint au message et, de surcroît, se laisse convaincre qu’il faut autoriser les contenus actifs pour pouvoir accéder au menu ou au programme de la fête en question.
L’ambiance de Noël s’évapore alors très vite, car s’ouvrent les portes de l’Enfer. Une macro malveillante va télécharger et installer le cheval de Troie qui viendra pourrir l’existence de la malheureuse victime : vol de données bancaires avec Trickbot, ransomware avec Ryuk, espionnage, envois de spam, etc. Tout dépend des modules qu’Emotet transporte dans sa hotte. Ensuite, il siphonnera le carnet d’adresses pour trouver d’autres points d’attache. Bref, ne vous laissez pas berner par ce faux père Noël. On vous l’assure, c’est une ordure.
Évidemment, ce n’est pas la première fois que les pirates d’Emotet surfent sur un évènement populaire pour diffuser leurs vacheries. Au contraire, ils profitent de chaque grande fête pour infecter des ordinateurs. Et le coup de la fête de Noël, ils l’avaient déjà fait l’année dernière. Pour le Département de la sécurité intérieure des États-Unis, Emotet fait partie des maliciels « les plus coûteux et destructeurs », car il est difficile à détecter et utilisé dans des scénarios très différents, aussi bien dans des milieux professionnels que chez les particuliers. Une vraie plaie.
Source : 01net