Le botnet Emotet se manifeste de nouveau par une campagne de spam
Emotet, l’un des principaux botnets au monde, vient de refaire parler de lui après cinq mois d’inactivité. Il expédie actuellement des centaines de milliers de pourriels (messages de spam) par jour, qui tentent, via une porte dérobée, d’installer du rançongiciel (‘ransomware’) et d’autres maliciels (malware).
Les Américains et les Britanniques constituent la plus importante cible du spam, selon l’entreprise de sécurité Proofpoint.
Au début de l’année, le botnet fut l’un des maliciels les plus répandus dans le monde. Il se propage par le biais de pourriels contenant un document malfaisant ou un autre fichier qui installe le bug Emotet une fois activé. En février encore, des chercheurs avaient signalé que le botnet abusait du coronavirus dans sa campagne de spam en vue d’inciter les gens à cliquer sur ses messages. Dans le cadre de cette campagne, il expédia quelque 1,8 million de messages sur une période de cinq jours.
Emotet opère toujours en quelques jours seulement, avant de tomber des mois en léthargie. Le botnet s’était donc effectivement fait oublier pendant cinq mois jusqu’à la semaine dernière, lorsque des messages du botnet furent interceptés entre autres par Malwarebytes et Microsoft. Il s’agit d’une menace qu’il est malaisé de contrer, du fait que le spam du botnet a été conçu de manière relativement intelligente. Les mails proviennent souvent de personnes de contact de la cible et utilise des titres et du texte repris de clavardages précédents. Emotet copie en effet la boîte de réception et la liste des contacts des ordinateurs qu’il infecte. Il en résulte que les mails qu’il envoie, sont nettement plus crédibles tant pour la cible que pour le filtre anti-spam.
La principale façon de combattre Emotet consiste à ne pas ouvrir les pièces jointes des mails ou à les ouvrir dans environnement de type bac à sable. Quiconque ouvre par exemple des documents Word provenant des mails via Google Docs, empêche qu’un éventuel malware intégré au document soit installé sur l’ordinateur.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici