Emotet : un trojan bancaire polymorphe quasi-indétectable

Paolo GAROSCIO
Publié le 19 décembre 2017 à 10h20
Les chercheurs en sécurité de la firme Bromium, spécialisée dans la virtualisation des machines, ont découvert une nouvelle forme de malware bancaire. Cette dernière semble particulièrement dangereuse puisque les hackers seraient parvenus à rendre le malware indétectable à la grande majorité des antivirus, avec le risque que d'autres attaques de ce type puissent être réalisées à l'avenir.

Le malware, qui a été qualifié de « polymorphe », est une variante du troyen bancaire Emotet. Les hackers semblent avoir trouvé un moyen de le rendre indétectable alors même qu'il est inscrit sur la liste des menaces des antivirus.

Emotet caché sous une nouvelle forme à chaque fois ?

Selon les chercheurs de Bromium, la nouvelle technique d'attaque par le biais du cheval de Troie bancaire Emotet est complexe et sournoise : les pirates semblent avoir trouvé la technique pour le rendre indétectable. L'idée est simple, pourtant : à chaque attaque, Emotet est retravaillé sous une nouvelle forme et placé dans de nouveaux documents.

Les antivirus fonctionnent en effet par détection automatique : dès lors qu'un virus ou un malware est identifié, sa forme est ajoutée à la liste des menaces et c'est cette forme que l'antivirus détecte lorsqu'il bloque l'attaque. Ce peut être un script, un document, une image, un fichier exécutable... Mais dès lors que le malware prend une nouvelle forme, l'antivirus a du mal à le détecter.

01F4000008779476-photo-hacker.jpg


Emotet : autant de versions que de cibles ?

La découverte de la firme Bromium est de taille car elle prouve que les hackers sont prêts à de nouveaux efforts pour contourner les sécurités. Le malware Emotet bénéficierait d'un travail colossal : chaque victime est ciblée avec une version nouvelle du malware placé dans de nouveaux fichiers exécutables.

Ce travail en amont rend caduques la majorité des sécurités puisque l'antivirus ne peut pas identifier le malware. Selon Bromium, Emotet serait ainsi en mesure de contourner près de 75 % des antivirus du marché.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles