Emotet : un trojan bancaire polymorphe quasi-indétectable

0
Les chercheurs en sécurité de la firme Bromium, spécialisée dans la virtualisation des machines, ont découvert une nouvelle forme de malware bancaire. Cette dernière semble particulièrement dangereuse puisque les hackers seraient parvenus à rendre le malware indétectable à la grande majorité des antivirus, avec le risque que d'autres attaques de ce type puissent être réalisées à l'avenir.

Le malware, qui a été qualifié de « polymorphe », est une variante du troyen bancaire Emotet. Les hackers semblent avoir trouvé un moyen de le rendre indétectable alors même qu'il est inscrit sur la liste des menaces des antivirus.

Emotet caché sous une nouvelle forme à chaque fois ?

Selon les chercheurs de Bromium, la nouvelle technique d'attaque par le biais du cheval de Troie bancaire Emotet est complexe et sournoise : les pirates semblent avoir trouvé la technique pour le rendre indétectable. L'idée est simple, pourtant : à chaque attaque, Emotet est retravaillé sous une nouvelle forme et placé dans de nouveaux documents.

Les antivirus fonctionnent en effet par détection automatique : dès lors qu'un virus ou un malware est identifié, sa forme est ajoutée à la liste des menaces et c'est cette forme que l'antivirus détecte lorsqu'il bloque l'attaque. Ce peut être un script, un document, une image, un fichier exécutable... Mais dès lors que le malware prend une nouvelle forme, l'antivirus a du mal à le détecter.

01F4000008779476-photo-hacker.jpg


Emotet : autant de versions que de cibles ?

La découverte de la firme Bromium est de taille car elle prouve que les hackers sont prêts à de nouveaux efforts pour contourner les sécurités. Le malware Emotet bénéficierait d'un travail colossal : chaque victime est ciblée avec une version nouvelle du malware placé dans de nouveaux fichiers exécutables.

Ce travail en amont rend caduques la majorité des sécurités puisque l'antivirus ne peut pas identifier le malware. Selon Bromium, Emotet serait ainsi en mesure de contourner près de 75 % des antivirus du marché.

Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Les iPhone 6 ralentis à cause des MàJ iOS ?
Oculus Rift : au prix de 419 euros avec 7 jeux inclus pour Noël !
Windows 10 : une faille met vos mots de passe à découvert
L'écran qui s'auto-répare vient d'être inventé
Mots de passe : 123456 encore le plus utilisé en 2017
La CNIL veut que Facebook arrête de collecter les données WhatsApp
L'extension de trop : Firefox provoque la colère des internautes
Un Galaxy Note 8 à 1.500 euros
Les cryptomonnaies prisées des pédophiles selon l’UNICEF
Gnews n’affichera plus les sites qui cachent leur origine
Haut de page