Un virus très vicieux pourrait bien vous gâcher les fêtes

VIRUS INFORMATIQUE Il se cache dans des mails ayant pour objet une invitation pour une fête de Noël

Jennifer Mertens pour 20 Minutes

— 

Cyberattaque: le phishing connait une croissance inquiétante
Cyberattaque: le phishing connait une croissance inquiétante — Geeko

Les fêtes de fin d’année sont une période propice pour les attaques informatiques. Entre la recherche de cadeaux, les courses pour le réveillon et les vacances, les internautes sont parfois moins prudents lorsqu’ils surfent sur la toile et se laissent attendrir par les petites attentions de Noël. Une joyeuseté ambiante sur laquelle les hackers n’hésitent pas à surfer, comme le prouve le logiciel malveillant Emotet.

Celui-ci se cache dans des mails invitant ses victimes à une fête de Noël. Une invitation qui se révèle particulièrement vicieuse lorsqu’on ouvre le document Word en pièce jointe. Celui-ci demande à sa victime d’autoriser l’affichage des contenus actifs pour pouvoir accéder au menu ou au programme de la fête en question. Une demande qui aura pour résultat de permettre au cheval de Troie caché dans le document de se déployer sur votre ordinateur.

Les données bancaires menacées

Selon les chercheurs de chez Cofense Labs et de Microsoft qui ont découvert le traquenard, le virus est particulièrement dangereux puisqu’il est multi-usage et polymorphe. La machine sur laquelle le logiciel malveillant se déploie est alors à sa merci. Il peut renfermer divers virus plus dangereux les uns que les autres. Il peut ainsi voler les données bancaires de ses victimes grâce à Trickbot, bloquer l’accès de l’ordinateur et demander une rançon avec le ransomware Ryuk ou envoyer une multitude de spams aux contacts, etc.

Les pirates informatiques d’Emotet sont relativement connus, notamment pour nuire durant les périodes de fêtes. L’année dernière déjà, à la même période, Emotet avait déjà envoyé une vague de mails infectés, rappellent nos collègues de 01net. Selon le Département de la sécurité intérieure des États-Unis, les attaques d’Emotet font partie des « plus coûteuses et destructrices », car elles sont difficiles à détecter et reposent sur des méthodes très différentes.