Emotet : un trojan bancaire polymorphe quasi-indétectable

19 décembre 2017 à 10h20
0
Les chercheurs en sécurité de la firme Bromium, spécialisée dans la virtualisation des machines, ont découvert une nouvelle forme de malware bancaire. Cette dernière semble particulièrement dangereuse puisque les hackers seraient parvenus à rendre le malware indétectable à la grande majorité des antivirus, avec le risque que d'autres attaques de ce type puissent être réalisées à l'avenir.

Le malware, qui a été qualifié de « polymorphe », est une variante du troyen bancaire Emotet. Les hackers semblent avoir trouvé un moyen de le rendre indétectable alors même qu'il est inscrit sur la liste des menaces des antivirus.

Emotet caché sous une nouvelle forme à chaque fois ?

Selon les chercheurs de Bromium, la nouvelle technique d'attaque par le biais du cheval de Troie bancaire Emotet est complexe et sournoise : les pirates semblent avoir trouvé la technique pour le rendre indétectable. L'idée est simple, pourtant : à chaque attaque, Emotet est retravaillé sous une nouvelle forme et placé dans de nouveaux documents.

Les antivirus fonctionnent en effet par détection automatique : dès lors qu'un virus ou un malware est identifié, sa forme est ajoutée à la liste des menaces et c'est cette forme que l'antivirus détecte lorsqu'il bloque l'attaque. Ce peut être un script, un document, une image, un fichier exécutable... Mais dès lors que le malware prend une nouvelle forme, l'antivirus a du mal à le détecter.

01F4000008779476-photo-hacker.jpg


Emotet : autant de versions que de cibles ?

La découverte de la firme Bromium est de taille car elle prouve que les hackers sont prêts à de nouveaux efforts pour contourner les sécurités. Le malware Emotet bénéficierait d'un travail colossal : chaque victime est ciblée avec une version nouvelle du malware placé dans de nouveaux fichiers exécutables.

Ce travail en amont rend caduques la majorité des sécurités puisque l'antivirus ne peut pas identifier le malware. Selon Bromium, Emotet serait ainsi en mesure de contourner près de 75 % des antivirus du marché.

Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

La capitalisation boursière d'Apple dépasse celle de toutes les entreprises du CAC40 réunies
AMD : fleuron de la future cuvée Zen 3, le Ryzen 9 4950X pourrait monter à 4,8 GHz
Donald Trump sanctionné par Twitter et Facebook, pour une vidéo qualifiée de
Projet ATTOL : Airbus fait rouler, décoller et atterrir un avion commercial de façon autonome
Une usine de production de cellule de batteries pour véhicules électriques bientôt en France ?
La version chinoise de la Tesla Model 3 remporte le prix de la qualité de fabrication
Elon Musk envisage la construction d'un Cybertruck plus petit pour l'Europe
Des experts en sécurité inquiets à l'approche de la présentation du premier prototype Neuralink d'Elon Musk
TikTok et maintenant WeChat : les USA veulent
Clean Network, le projet des États-Unis pour préparer leur avenir technologique sans les Chinois

Discussions sur le même sujet

Notre charte communautaire

  • 1. Participez aux discussions
  • 2. Partagez vos connaissances
  • 3. Échangez vos idées
  • 4. Faites preuve de tolérance
  • 5. Restez courtois
  • 6. Publiez des messages utiles
  • 7. Soignez votre écriture
  • 8. Respectez le cadre légal
  • 9. Ne faites pas de promotion
  • 10. Ne plagiez pas
  • Consultez la charte
scroll top