Emotet : un nouveau trojan bancaire découvert

Le par  |  10 commentaire(s)
Malware

La société de sécurité Bromium a annoncé la découverte d'un nouveau malware bancaire particulièrement dangereux du fait qu'il se rend particulièrement discret au sein des systèmes.

Bromium a ainsi annoncé avoir la découverte d'un malware dit "polymorphe" qui se base sur le trojan bancaire Emotet. Il s'agit d'une version d'Emotet qui se voudrait indétectable par la majorité des antivirus, même si ces derniers l'ont inscrit dans leurs bases de menaces.

Le malware permet de mettre en place une attaque assez complexe. Pour le rendre indétectable, Emotet est retravaillé et présenté sous une nouvelle forme à chaque attaque. Les protocoles de détection automatique des antivirus ne peuvent ainsi qu'agir de façon trop tardive en inscrivant le malware dans la liste des menaces une fois que celui-ci a été détecté. En changeant de forme à chaque attaque, Emotet s'inscrit également dans des fichiers différents : document, script, image, exécutable... ce qui rend les choses encore plus complexes pour les antivirus.

Le travail derrière Emotet est considérable, et, fort heureusement, son efficacité redoutable n'est possible que dans le cadre d'attaques bien ciblées et non des attaques de masse. Si le malware est recompilé entre chaque attaque, les cibles font l'objet d'un choix bien spécifique... À moins que les cybercriminels ne soient en mesure d'automatiser le processus pour lancer des campagnes de piratage à plus large échelle. Actuellement et selon Bromium, Emotet serait capable de contourner les 3/4 des antivirus disponibles sur le marché.

C'est justement pour lutter contre ces menaces inconnues et qui se multiplient que les sociétés de sécurité misent désormais sur l'intelligence artificielle au sein de leurs suites de sécurité. L'analyse comportementale des applications permet également de mettre en lumière toute activité suspecte et de contrer ces malwares nouvelle génération ou toute forme de menaces encore non répertoriée dans les bases antivirales traditionnelles.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1992980
vivement un bon AV sur android
Le #1992981
belaid12002 a écrit :

vivement un bon AV sur android


Aucunement besoin de ça sur Android.

Les AV sur Android,à part drainer la batterie, ne font pas grand chose...

Interface doigt/écran c'est la meilleure sécurité.

(Comme le fameux chaise/clavier..)
Le #1992985
Il a l'air bien méchant comme il faut celui là
Toujours respecter la règle de ne pas ouvrir de documents au hasard, quel qu'il soit (Exe, mais aussi image, son, pdf, etc ..)
Le #1993006
belaid12002 a écrit :

vivement un bon AV sur android


Sinon a part ça, aucun rapport avec Android.
Le #1993028
Ah, ça devient pointu, là...
Anonyme
Le #1993052
sr android moi, rien allo mail photo marchandise, and i pown u
Le #1993079
skynet a écrit :

Il a l'air bien méchant comme il faut celui là
Toujours respecter la règle de ne pas ouvrir de documents au hasard, quel qu'il soit (Exe, mais aussi image, son, pdf, etc ..)


Yes, ne pas lancer des programmes "pour voir"

https://www.generation-nt.com/windows-10-faille-gestionnaire-mots-passe-keeper-actualite-1949249.html#1949249_1_1992845

C'est la base..
Le #1993150
LinuxUser a écrit :

skynet a écrit :

Il a l'air bien méchant comme il faut celui là
Toujours respecter la règle de ne pas ouvrir de documents au hasard, quel qu'il soit (Exe, mais aussi image, son, pdf, etc ..)


Yes, ne pas lancer des programmes "pour voir"

https://www.generation-nt.com/windows-10-faille-gestionnaire-mots-passe-keeper-actualite-1949249.html#1949249_1_1992845

C'est la base..


...ou sur une machine de test...

Mais beaucoup n'ont pas les bases...
Le #1993167
lebonga a écrit :

LinuxUser a écrit :

skynet a écrit :

Il a l'air bien méchant comme il faut celui là
Toujours respecter la règle de ne pas ouvrir de documents au hasard, quel qu'il soit (Exe, mais aussi image, son, pdf, etc ..)


Yes, ne pas lancer des programmes "pour voir"

https://www.generation-nt.com/windows-10-faille-gestionnaire-mots-passe-keeper-actualite-1949249.html#1949249_1_1992845

C'est la base..


...ou sur une machine de test...

Mais beaucoup n'ont pas les bases...


C'est une bonne idée

Simple : https://www.sandboxie.com/HowItWorks

Un peu plus compliqué mais puissant : VMplayer gratos et une tite VM windows avec accès réseau coupé.
Le #1993171
skynet a écrit :

lebonga a écrit :

LinuxUser a écrit :

skynet a écrit :

Il a l'air bien méchant comme il faut celui là
Toujours respecter la règle de ne pas ouvrir de documents au hasard, quel qu'il soit (Exe, mais aussi image, son, pdf, etc ..)


Yes, ne pas lancer des programmes "pour voir"

https://www.generation-nt.com/windows-10-faille-gestionnaire-mots-passe-keeper-actualite-1949249.html#1949249_1_1992845

C'est la base..


...ou sur une machine de test...

Mais beaucoup n'ont pas les bases...


C'est une bonne idée

Simple : https://www.sandboxie.com/HowItWorks

Un peu plus compliqué mais puissant : VMplayer gratos et une tite VM windows avec accès réseau coupé.


J'ai gardé une machine"poubelle" (un athlon qui trainait) avec 3 disques chacun avec un OS ; quand je sens pas un soft, je le passe dessus pour voir...

Ca évite 2-3 saletés...
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme