Emotet : le Super-Malware est de retour

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités Emotet : le Super-Malware est de retour

Publié le 17 mars 2023 à 18:15 par Mathieu M.

Lire sur mobile

Il était considéré comme l'un des malwares les plus dangereux du Web : Emotet continue à faire des victimes en se déployant sous de nouvelles formes.

Le département intérieur de la sécurité américaine avait déjà défini Emotet comme "l'une des menaces les plus répandues actuellement" en 2020. Et c'est toujours le cas dans une certaine mesure puisque malgré sa découverte il y a quelques années, le malware a donné naissance à différentes variantes exploitées activement par grand nombre de groupes de pirates.

La première découverte d'Emotet remonte à 2014, le malware se présentait alors comme un cheval de Troie somme toute basique, mais très rapidement, les développeurs du logiciel ont mis au point un arsenal d'outils très performants autour de leur outil. Emotet était ainsi capable d'installer une foule d'autres malwares sur les PC infectés et en 2020 il parvient ainsi à infiltrer le ministère de la Justice du Québec avant de cibler d'autres états, notamment la France ou le Japon.

Emotet est de retour

Le malware se propage par messagerie. Une fois sur une machine, il récupère les contacts de l'utilisateur et envoie des emails à ces derniers en les appelant par leur prénom et en faisant mine de répondre à une précédente conversation. Il insère des liens vérolés ou joint un document Microsoft Office dans le mail pour infecter d'autres victimes.

La force d'Emotet est sa capacité à échapper aux systèmes de surveillance grâce à une parade simple : envoyer des fichiers de plus de 500 Mo, trop lourd pour que la plupart des antivirus ne soient en mesure de scanner le contenu.

Le fichier Word reçu indique au contact que le contenu n'est pas accessible et qu'il faut activer le contenu en cliquant sur un popup... Cela annule en réalité la valeur par défaut de Word qui désactive les macros téléchargées depuis Internet et c'est là que la macro intégrée contraint Office à télécharger un fichier .zip depuis un serveur tenu par les pirates pour installer un DLL infecté et propager le malware.

Diverses campagnes utilisant Emotet sont en cours depuis quelques mois. TrendMicro alerte donc sur la nécessité de se montrer prudent dans la manipulation des emails, y compris émanant de contacts de confiance.