Cette variante d’Emotet permet de déployer sur les PC victimes un nouveau module chargé de voler les informations de cartes bancaires stockées dans le navigateur Chrome. Le logiciel chiffre les données, mais lorsqu’il remplit automatiquement un formulaire de paiement, le malware va exfiltrer les informations de la zone tampon dans laquelle les coordonnées bancaires sont temporairement stockées. C’est cette zone qui est attaquée par le malware.
Une croissance exponentielle
Emotet est un cheval de Troie bien connu, mais qui s’était tu pendant une dizaine de mois. Jusqu’à réapparaitre sur les radars des spécialistes en sécurité au mois de février : 3.000 correspondances ont été trouvées sur l’ensemble du mois, puis 30.000 en mars. Au premier trimestre, l’activité d’Emotet a explosé de 11.000 % par rapport au dernier trimestre 2021 !
Selon les chercheurs en sécurité de Proofpoint qui ont fait cette découverte le 6 juin, cette variante s’attaque surtout à des internautes en Italie, au Japon et au Mexique.
Le logiciel malveillant vise surtout les entreprises et les grandes organisations, en se diffusant via des liens OneDrive et des pièces-jointes .LNK PowerShell afin de contourner les restrictions de macro de Microsoft. Emotet est devenu le malware le plus populaire, il représente un impact global de 6 % dans les organisations.
Pour éviter d’être pris pour cible et transformer son PC en distributeur de cash pour les pirates, le plus simple est encore de désactiver le remplissage automatique des formulaires de paiement sur internet.
Le temps que des solutions plus pérennes soient trouvées chez Google, qui doit certainement travailler dur pour boucher la vulnérabilité de son navigateur vedette. Google a une grosse responsabilité : Chrome est, de loin, le navigateur le plus utilisé au monde.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Le remplissage automatique de données bancaires, quelle connerie ce truc. Autant donner la clef de ton coffre fort et de la porte d’entrée de ta maison à des voleurs. c’est comme ceux qui enregistrent le numéro de CB sur leur compte Amazon, faudra pas qu’ils aillent se plaindre à leur banquier en cas de retrait intempestif ou d’achat en 1 clic par leurs gamins.
Tout est bon pour voler, sur le net comme ailleurs. Votre anti- virus vous indiquera peut-être le moyen d éviter le pire.