Grâce à l’affichage des GIFs, les utilisateurs sont prévenus que leurs ordinateurs sont infectés et le malware est révélé au grand jour.
Ce serait un peu comme une bombe qui en explosant sèmerait des fleurs ou éparpillerait des bonbons… Un hacker anonyme a décidé de se transformer en justicier et de partir en guerre contre le célèbre malware Emotet.
Comment ? En remplaçant la charge utile du malware (payload, en anglais) par l’affichage de Gifs comiques de James Franco, Blink 182 ou Hackerman.
En effet, ce malware télécharge une charge utile qui constitue ensuite l’action à effectuer sur la machine infectée, par exemple installer une prise de contrôle à distance.
Pour cela, le hacker s’attaque aux serveurs qui contiennent les charges utiles, en l’occurrence des sites WordPress piratés. En utilisant des faiblesses du système telles que des mots de passe connus, il remplace sur les serveurs la charge initiale par un programme d’affichage de GIFs. L’attaque s’est révélée particulièrement efficace puisque déjà 25% des charges utiles d’Emotet ont été remplacées.
Connu aussi sous le nom de Geodo ou Mealybug, Emotet est un malware qui sévit depuis 2014, se propage par courrier électronique et s’active par des macros contenues dans un document Office. L’objectif principal des auteurs du malware est de créer un botnet de machines infectées, puis de vendre son accès à des organisations criminelles.
source : 01net