Emotet Trojan: Le cheval de troie qui vole vos données de carte bancaire
Les auteurs de ce logiciel malveillant ont mis les doubles bouchées pour retrouver la taille d'avant le démantèlement de la police. Et malheureusement, cela fonctionne.
Ce n'est que le dernier dans un certain nombre de nouvelles que divers chercheurs ont observés depuis le début de l'année. À partir de janvier, les logiciels malveillants ont commencé à utiliser un format d'adresse IP non conventionnel pour échapper aux radars de détection. En avril, il a rejoint de nouvelles techniques d'infection alternatives avec les célèbres macro codes.
De retour sur scène depuis novembre dernier, Trojan Emotet Horse continue de passer à autre chose et d'obtenir sa capacité. Ainsi, les chercheurs de la sécurité de Proofpoint viennent de découvrir le 6 juin un nouveau module capable de voler des données de carte bancaire qui seraient stockées dans le navigateur Chrome. Une fois collectés, ces informations sont transférées aux serveurs de commande et de contrôle.
Emotet Bank Trojan a été identifié pour la première fois en 2014 par des chercheurs en sécurité. L'EMOT a été initialement conçu comme un malware bancaire qui a tenté de pénétrer votre ordinateur pour voler des informations sensibles et privées. Les versions logicielles suivantes ont vu l'ajout de services de diffusion de spam et de logiciels malveillants, y compris d'autres chevaux bancaires.
Emotet utilise une fonctionnalité qui aide les logiciels à échapper à la détection de certains produits anti-malware. L'EMOT utilise des fonctionnalités similaires à celles utilisées par les vers pour se propager à d'autres ordinateurs connectés. Cela permet mieux les logiciels malveillants. Cette fonctionnalité a conduit le département américain de la sécurité intérieure concluant que l'EMOT est l'un des logiciels malveillants les plus chers et les plus destructeurs concernant les secteurs privés et étatiques, les particuliers et les entreprises, et dont les coûts de nettoyage peuvent coûter plus d'un million de dollars.
L'Emot est un cheval de Troie qui se propage principalement avec des e-mails de spam (calspams). L'infection peut provenir d'un script malveillant, de fichiers de documents qui prennent en charge les macros ou les logiciels malveillants. Les e-mails EmoTet -e peuvent contenir un support de marque pour prendre l'apparence d'un montant électronique légitime. L'EMOT peut essayer de persuader les utilisateurs de cliquer sur des fichiers malveillants à l'aide d'un discours visant à essayer l'utilisateur, avec "votre facture", "des informations de paiement", ou peut-être une prochaine livraison d'un package connu.
Différentes versions de l'Emot sont déjà sorties. Les premières versions ont pris la forme d'un fichier JavaScript malveillant. Les versions suivantes ont évolué pour utiliser les documents qui prennent en charge les macros pour regagner la charge utile du virus des serveurs de contrôle et de contrôle (C&C) fabriqués par les cybercriminels.