Qu’est-ce que le malware Emotet ?

Emotet, dans sa définition la plus élémentaire, est un cheval de Troie. Il crée des portes dérobées non autorisées dans les systèmes informatiques, qui peuvent être exploitées par des cybercriminels avertis. Souvent confondu avec un virus, ce logiciel malveillant s’est fait connaître à l’origine comme un malware bancaire. Une fois Emotet installé sur l’ordinateur d’une victime, le pirate peut voler autant de données privées qu’il le souhaite. Emotet essaiera également de se propager à d’autres appareils connectés à l’ordinateur hôte.

La diffusion d’Emotet repose en grande partie sur l’ingénierie sociale, ce qui renforce le caractère particulièrement sournois de ce virus. Il se propage par des emails indésirables extrêmement convaincants, dans lesquels la victime est poussée à cliquer sur un lien et à lancer involontairement le téléchargement du malware.

Les experts ont beaucoup de difficultés à déterminer les sources responsables d’Emotet, car ses auteurs “louent” leur service à des tiers. Même si certains pays d’origine sont privilégiés, impossible de donner une réponse précise à ce sujet.

La première version d’Emotet en 2014 était un simple cheval de Troie destiné à infiltrer les systèmes bancaires et à siphonner les identifiants nécessaires à la fraude en ligne. Sa notoriété initiale résulte de ses cibles bancaires européennes de grande valeur.

En 2017, les créateurs d’Emotet ont décidé de faire la publicité du virus en tant que “malware as a service”. C’est-à-dire qu’ils ont créé un botnet basé sur l’infrastructure d’Emotet puis ont permis à d’autres pirates de “louer” son utilisation.

Après les efforts des équipes de cybersécurité d’Europol, le botnet a finalement été démantelé le 25 avril 2021. Malheureusement, le calme n’a pas duré. Une résurgence de l’utilisation d’Emotet a été constatée en novembre 2021, mise en œuvre par Trickbot, un autre malware bancaire.

En 2019, les services d’Emotet tournaient à plein régime et étaient utilisés par une multitude de groupes et de hackers. C’est cette année que les capacités d’Emotet ont été exposées au monde entier, puisqu’une cyberattaque contre plusieurs institutions allemandes différentes a été lancée.

En l’espace de deux semaines, Emotet a infecté l’université Justus Liebig, Bad Homburg (une ville située au nord de Francfort) et l’université catholique de Fribourg. La dernière victime était l’ensemble du réseau informatique des autorités municipales de Francfort. L’infection de Francfort est due à un employé qui a ouvert une pièce jointe malveillante dans un email.

Pour éviter le risque d’une attaque par ransomware à la suite de la détection de l’infection par Emotet, la ville de Francfort a immédiatement fermé son réseau informatique et s’est efforcée de purger ses systèmes de l’infection. La seule institution qui n’a pas détecté l’infection à temps est l’université Justus Liebig, qui a rapidement été victime d’un ransomware.

Comme pour toutes les catégories de logiciels malveillants polymorphes, leur détection est malheureusement difficile. Certains logiciels de détection basés sur le comportement peuvent fonctionner car ils trouvent les menaces en fonction de leur comportement plutôt que d’analyser leur code comme un antivirus classique. Heureusement, l’équipe japonaise d’intervention en cas d’urgence informatique a mis au point un outil appelé EmoCheck. L’exécution de cette application devrait vous permettre de savoir rapidement si votre ordinateur est infecté ou non par Emotet.

Il est également conseillé de garder un œil sur vos comptes bancaires. Si vous commencez à remarquer des mouvements de fonds ou une perte d’argent, il est peut-être temps de purger votre ordinateur.

Si, malheureusement, vous avez identifié Emotet sur votre ordinateur, voici les conséquences qui pourraient en découler :

Lors de son apparition, le cheval de Troie Emotet visait les données bancaires de ses victimes. Trickster, TrickLoader ou encore TrickBot sont les différents noms de programmes responsables de ces vols.

Lorsqu’il est utilisé par les cybercriminels comme un “malware as a service”, Emotet peut installer un rançongiciel. Les pirates informatiques menacent alors les victimes de publier les données pour leur extorquer de l’argent.

Emotet est polymorphe : il a donc plusieurs formes. En effet, il est d’abord envoyé par email, qui est donc un spam et infecte un ordinateur. Il se transforme ensuite en ver qui se propage sur d’autres ordinateurs connectés au premier en réseau.

La connaissance est le pouvoir, surtout lorsqu’il s’agit d’ingénierie sociale. N’oubliez pas que les pirates tentent activement de vous inciter à cliquer sur un lien ou à télécharger un fichier. Si un email vous semble suspect ou provient d’un expéditeur douteux ou étrange, envoyez-le directement à la poubelle. C’est le meilleur moyen d’éviter de devenir une victime d’escroquerie par hameçonnage.

La protection de vos comptes par une authentification à deux facteurs est un excellent moyen de contrecarrer l’utilisation de données volées. Emotet a souvent utilisé une attaque par force brute pour passer au travers de certains mots de passe d’administrateur, alors assurez-vous de renforcer vos comptes en créant des mots de passe forts. Vous pouvez sauter cette étape en confiant à un gestionnaire de mots de passe le soin de créer des mots de passe complexes.

L’un des meilleurs moyens d’éviter de télécharger involontairement des logiciels malveillants est d’utiliser la fonction Protection Anti-menaces de NordVPN. Cette dernière analyse tous les fichiers téléchargés sur le net. Si elle détecte un malware caché, le fichier est automatiquement supprimé.

Installez NordVPN sur vos appareils dès maintenant et surfez en toute sécurité !