Le retour de Emotet après une courte absence

Dans le monde de l’informatique, il y a aussi bien de bons logiciels que des logiciels malveillants tels que Emotet. Alors que tous les acteurs du monde informatique ont cru que ce logiciel malveillant avait été démantelé, il a fait de nouveau retour en Europe. Mais comment cela a-t-il pu être possible ? C’est une interrogation à laquelle nous avons apporté des réponses dans cet article.

Emotet : un malware polymorphe

Étant à ses débuts un cheval de Troie bancaire, plus précisément cinq années après ses débuts, tout le monde parle à nouveau de Emotet. Il suffit de lire le site pour s’en rendre compte. En effet, on peut ranger ce logiciel dans la catégorie des malwares éponymes, polymorphes ou modulables. Pour mettre à jour ses capacités et évoluer, ce malware prend appuie sur des bibliothèques logicielles.

En fait, c’est ce côté polymorphe qui lui permet d’échapper aux mécanismes de solutions de sécurité axées sur la signature. De plus, pour favoriser une présence persistante, il se sert des clés de registre Windows. De même pour assurer son démarrage automatique, il se base sur des services. À cela s’ajoute sa capacité de propagation rapide grâce à des fonctionnalités de type ver informatique.

Emotet : un malware qui se concentre sur l’infection d’entreprise

Emotet est malware qui exige qu’il mettre toute l’importance pour choisir sa suite de sécurité ou son antivirus. En effet une fois installé, il vole les identifiants d’application présentes. De plus, il envoie à la liste de contacts d’un utilisateur piégé du spam. D’après l’avis de Malwarebytes Labs, après son installation, il se propage vite. Sa présence a été remarquée par des chercheurs en sécurité de Malwarebytes Labs et de Ciscos Talos . Cette présence est confirmée grâce à une campagne de spam en Europe par Proofpoint.

Le plus dangereux avec ce malware est qu’il se sert de vecteur d’infection. Ainsi, il peut apporter davantage de logiciels malveillants mais plus dangereux comme les ransomwares. Étant donné qu’il se concentre sur l’infection d’entreprise, il représente également un danger pour les particuliers. Il est donc nécessaire d’acheter un antivirus qui se base moins sur les signatures.