Menu

Emotet : Un trojan bancaire quasi-indétectable

heso59 - vendredi 26 janvier 2018 - 18:01

Emotet : Un trojan bancaire quasi-indétectable

Emotet : ce trojan bancaire polymorphe menace les réseaux bancaires. Il est semble presque indétectable.

(CCM) — Les hackers à l'origine du malware Emotet sont parvenus à rendre le malware indétectable. La majorité des antivirus n'y voit que du feu... C'est une nouvelle forme de malware bancaire qu'ont découvert les chercheurs en sécurité de la firme Bromium.



Spécialisée dans la virtualisation des machines. Bromium décrit dans son blog (lien en anglais) son analyse du trojan Emotet, qu'ils ont repéré il y a plusieurs semaines. Qualifié de polymorphe, ce malware est une variante de troyens bancaires plus anciens. Mais celui-ci serait devenu quasi-indétectable. Sa technique d'attaque est complexe et sournoise : à chaque attaque, Emotet est retravaillé sous une nouvelle forme, et placé dans de nouveaux documents. De quoi passer sous les radars de 75 % des logiciels de sécurité informatique du marché, selon les experts.

En pratique, les antivirus fonctionnent généralement par détection automatique à partir d'une liste de menaces. Dès qu'un virus ou un malware est identifié, sa forme est ajoutée à la liste. C'est alors cette forme que détecte l'antivirus lorsqu'il bloque l'attaque. Cela peut donc être un script, un document, une image ou même un fichier exécutable. Néanmoins, lorsque le malware se cache sous une nouvelle forme, difficile pour l'antivirus de le détecter. Selon Bromium, les hackers sont prêts à beaucoup d'efforts pour contourner les sécurités mises en place.

Le trojan Emotet pousse la technique jusqu'au bout : chaque victime est ciblée avec une version unique du malware, placée dans de nouveaux fichiers exécutables.

Photo : © iStock.

Ajouter un commentaire

Commentaires

Commenter la réponse de Anonyme