Après plusieurs mois d’absence, le célèbre malware Emotet a déployé un nouveau module conçu pour siphonner les informations relatives aux cartes de crédit stockées dans le navigateur Web Chrome.
Emotet est un célèbre malware indétectable par la plupart des antivirus qui avait été découvert par des experts en sécurité en 2017. Déjà à l’époque, ce dernier était conçu pour voler vos informations bancaires et vider complètement votre compte. Le cheval de Troie avait ensuite refait parler de lui en 2020 en se propageant via les réseaux Wi-Fi environnants, mais celui-ci avait finalement fini par disparaitre de la circulation pendant de nombreux mois.
Le malware autrefois surnommé « le logiciel malveillant le plus dangereux du monde » est vraisemblablement de retour, puisque des chercheurs ont repéré plusieurs nouvelles campagnes de phishing malveillantes utilisant des courriers électroniques détournés pour diffuser de nouvelles variantes du logiciel malveillant. Pourtant, cela faisait plus d’un an qu’Europol et les forces de l’ordre de plusieurs pays, dont les États-Unis, le Royaume-Uni et l’Ukraine, avaient démantelé l’infrastructure des acteurs d’Emotet en janvier 2021 et, espéraient-ils, mis fin à la menace du malware.
EMOTET REVIENT À LA CHARGE POUR VOLER TOUT VOTRE ARGENT
Dans sa nouvelle version, le botnet Emotet tente maintenant d’infecter les victimes potentielles avec un module de vol de cartes de crédit conçu pour récolter les informations relatives aux cartes de crédit stockées dans les profils des utilisateurs de Google Chrome. Il se propage principalement par le biais de courriers indésirables et incite les utilisateurs à cliquer sur les fichiers et les liens infectés. À l’origine, le virus Emotet était utilisé pour accéder aux informations sensibles et privées d’appareils étrangers.
Une fois les données exfiltrées, y compris le nom de l’utilisateur, les numéros de carte et les informations d’expiration, le malware les envoie à des serveurs de commande et de contrôle (C2) différents de ceux utilisés par le module de vol de cartes.
La nouvelle menace vise spécifiquement les utilisateurs de Chrome qui ont enregistré des informations de carte de crédit dans leur profil. Comme toujours avec les menaces de logiciels malveillants, il existe quelques bonnes pratiques que vous pouvez mettre en place pour vous protéger de cette menace. Puisqu’il est largement diffusé par le biais d’emails, on ne peut donc que vous conseiller de ne jamais cliquer sur une pièce jointe ou un lien d’un email suspect.
