Le botnet Emotet utilise désormais des documents Word trompeurs pour tromper les victimes

kk article 20200901 emotet malware red dawn attachment danger 1200x675 1


Il y a une gigantesque tempête de logiciels malveillants sur le Web qui se prépare depuis un certain temps maintenant. Une fois qu'il aura mis la main sur votre compte de messagerie, il vous bombardera de messages trompeurs contenant des pièces jointes malveillantes. Ouvrez-en un et votre système fait partie de son armée d'ordinateurs zombies qui travaillent pour continuer la propagation.

Ça fait peur? Eh bien, c’est réel – et c’est l’une des plus grandes menaces de logiciels malveillants de ces dernières années. Connu sous le nom de botnet Emotet, ce réseau corrosif de machines infectées se distingue par ses attaques incessantes et sa capacité à changer de tactique à la volée. Appuyez ou cliquez ici pour voir comment Emotet s'est récemment réactivé après un sommeil de 5 mois.

Alors que le botnet Emotet continue de se propager aux ordinateurs du monde entier, les victimes remarquent un changement soudain dans la façon dont leurs systèmes sont infectés. Au lieu d'une approche dispersée utilisant des liens de phishing et divers fichiers, il envoie désormais des documents Word malveillants qui semblent complètement authentiques. Voici ce que vous devez surveiller.

Emotet veut un mot avec vous

Le malware Emotet est une menace à multiples facettes capable de détruire même les ordinateurs les plus sécurisés. Tout ce qu'il faut, c'est ouvrir accidentellement l'un de ses fichiers malveillants pour faire de votre ordinateur une partie de la horde de botnet, et supprimer le malware peut être une épreuve entièrement douloureuse.

L’un de ses comportements les plus connus est le découpage et le collage de texte extrait des e-mails de sa victime – ce qui lui permet de se faire passer pour un contact légitime afin que les victimes ne réfléchissent pas à deux fois avant d’ouvrir une pièce jointe infectée.

Appuyez ou cliquez ici pour voir comment Emotet réussit cette astuce.

Lorsqu'il s'agissait de pièces jointes malveillantes, Emotet s'appuyait sur plusieurs variétés différentes. À l'heure actuelle, les documents Word sont toujours le moyen le plus populaire de propager le botnet – mais depuis le 25 août, Emotet semble utiliser un tout nouveau modèle de malware pour nuire à ses victimes.

Selon les rapports de BleepingComputer, Emotet est passé à un nouveau modèle de fichier malveillant baptisé «Red Dawn» pour sa conception graphique rouge. Lorsqu'il est ouvert sur l'ordinateur d'une victime, il ressemble à un document Word ordinaire avec une alerte que l'utilisateur doit activer la modification pour l'afficher. Si vous faites cela, Emotet déclenche l'installation du malware.

En d'autres termes, en autorisant le document à s'ouvrir, vous lui accordez l'accès à l'ensemble de votre ordinateur.

Appuyez ou cliquez ici pour voir pourquoi les documents Word malveillants sont de si mauvaises nouvelles.

Que puis-je faire pour arrêter Red Dawn?

Comme pour toute campagne de phishing par e-mail, vous êtes aussi vulnérable que naïf. Si vous êtes sceptique quant aux e-mails que vous recevez, évitez de télécharger des pièces jointes inconnues et vérifiez que tous les expéditeurs sont bien ceux qu'ils prétendent être, vous ne devriez pas avoir de problèmes.

Mais comme Emotet peut couper et coller des éléments provenant d'e-mails envoyés par vos contacts réels, vous devrez être beaucoup plus précis lorsque vous obtiendrez une confirmation de leur part concernant les messages. Si vous recevez un e-mail d'un ami avec une pièce jointe, appelez-le et demandez-lui s'il a envoyé le message dès que vous le recevez. Lisez-le à voix haute si nécessaire.

Voici quelques autres mesures importantes que vous pouvez prendre pour vous éviter d'être blessé par Emotet.

Si vous craignez d'avoir déjà été infecté, le moment est venu de commencer à rechercher des logiciels malveillants sur votre ordinateur. Si quelque chose est trouvé, une bonne suite anti-malware peut le zapper et mettre le fichier en quarantaine afin qu'il ne fasse aucun mal. De plus, il n'y a jamais de mal à se préparer – même si votre système fonctionne parfaitement

Appuyez ou cliquez ici pour voir nos suites logicielles anti-malware gratuites préférées.



Source link

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *