Donnez votre avis

Emotet : Un trojan bancaire quasi-indétectable

Hervé Didier - vendredi 26 janvier 2018 - 18:01
Emotet : Un trojan bancaire quasi-indétectable
Emotet : ce trojan bancaire polymorphe menace les réseaux bancaires. Il est semble presque indétectable.

(CCM) — Les hackers à l'origine du malware Emotet sont parvenus à rendre le malware indétectable. La majorité des antivirus n'y voit que du feu... C'est une nouvelle forme de malware bancaire qu'ont découvert les chercheurs en sécurité de la firme Bromium.

Spécialisée dans la virtualisation des machines. Bromium décrit dans son blog (lien en anglais) son analyse du trojan Emotet, qu'ils ont repéré il y a plusieurs semaines. Qualifié de polymorphe, ce malware est une variante de troyens bancaires plus anciens. Mais celui-ci serait devenu quasi-indétectable. Sa technique d'attaque est complexe et sournoise : à chaque attaque, Emotet est retravaillé sous une nouvelle forme, et placé dans de nouveaux documents. De quoi passer sous les radars de 75 % des logiciels de sécurité informatique du marché, selon les experts.

En pratique, les antivirus fonctionnent généralement par détection automatique à partir d'une liste de menaces. Dès qu'un virus ou un malware est identifié, sa forme est ajoutée à la liste. C'est alors cette forme que détecte l'antivirus lorsqu'il bloque l'attaque. Cela peut donc être un script, un document, une image ou même un fichier exécutable. Néanmoins, lorsque le malware se cache sous une nouvelle forme, difficile pour l'antivirus de le détecter. Selon Bromium, les hackers sont prêts à beaucoup d'efforts pour contourner les sécurités mises en place.

Le trojan Emotet pousse la technique jusqu'au bout : chaque victime est ciblée avec une version unique du malware, placée dans de nouveaux fichiers exécutables.

Photo : © iStock.
Ajouter un commentaire

Commentaires

MiniApp
Messages postés
655
Date d'inscription
lundi 21 juillet 2014
Statut
Membre
Dernière intervention
22 février 2019
28
Ouah ! "Bien joué !" dirais-je si ce n'était pas un malware... La meilleure protection reste la scrupuleuse inspection de ce qui passe sur son système (fichiers et applis) et les mise à jours.
Morinet1471
Messages postés
6
Date d'inscription
jeudi 1 février 2018
Statut
Membre
Dernière intervention
27 juin 2019

Est ce les mêmes cerveaux dégénérés qui projettent des malwares et autres algorithmes sur la toile et possèdent des intérêts avec des personnes tout aussi "tordues" qui vendent en toute impunité des vaccins à une personne lambda pour faire du fric ? Ils est nécessaire de soigner ces malades du cerveau qui cogitent à contre sens de l'évolution universelle de tout système en toute dimension dans l'univers que l'on ne sait pas voir , que l'on ne sait pas entendre , que l'on ne sait pas nécessairement intégrer?
"
" science sans conscience n'est que ruine de l'âme."
Pirate plutôt que hacker !
c'est bien, mais il aurait été plus utile de dire quels sont les 25% d'antivirus qui le détectent...
z24
Messages postés
112
Date d'inscription
vendredi 13 janvier 2012
Statut
Membre
Dernière intervention
8 février 2020
> bug33
Bonjour,je suis d'accord avec vous à 100%,c'est d'ailleurs le principale problème de la plupart des articles qui sont publiés sur le site internet de www.commentcamarche.net,ont nous parle de différents problèmes mais nous sommes jamais capable d'avoir une solution à ses problèmes !.