Une nouvelle vague de spams signés Emotet déferle en ce moment sur la Toile. Cette fois-ci, le cheval de Troie multiusage et polymorphe se cache dans une invitation à une jolie fête de Noël. Ce piratage de saison, qui a été détecté par Cofense Labs et Microsoft, ne prend réellement effet que si l’utilisateur imprudent ouvre le document Word joint au message et, de surcroît, se laisse convaincre qu’il faut autoriser les contenus actifs pour pouvoir accéder au menu ou au programme de la fête en question.
Emotet’s annual season’s greetings are here: the gang has launched its campaign for holidays with email subjects and malicious attachment file names like “Party menu”, “Christmas party”, “Holiday schedule 2019-2020”. pic.twitter.com/tCgoENbYw5
— Microsoft Threat Intelligence (@MsftSecIntel) December 14, 2019
L’ambiance de Noël s’évapore alors très vite, car s’ouvrent les portes de l’Enfer. Une macro malveillante va télécharger et installer le cheval de Troie qui viendra pourrir l’existence de la malheureuse victime : vol de données bancaires avec Trickbot, ransomware avec Ryuk, espionnage, envois de spam, etc. Tout dépend des modules qu’Emotet transporte dans sa hotte. Ensuite, il siphonnera le carnet d’adresses pour trouver d’autres points d’attache. Bref, ne vous laissez pas berner par ce faux père Noël. On vous l’assure, c’est une ordure.
Évidemment, ce n’est pas la première fois que les pirates d’Emotet surfent sur un évènement populaire pour diffuser leurs vacheries. Au contraire, ils profitent de chaque grande fête pour infecter des ordinateurs. Et le coup de la fête de Noël, ils l’avaient déjà fait l’année dernière. Pour le Département de la sécurité intérieure des États-Unis, Emotet fait partie des maliciels « les plus coûteux et destructeurs », car il est difficile à détecter et utilisé dans des scénarios très différents, aussi bien dans des milieux professionnels que chez les particuliers. Une vraie plaie.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.