Une nouvelle version redoutable du malware Emotet vise les numéro de cartes bleues enregistrées dans Google Chrome. Le malware peut ainsi discrètement les voler à l’insu des utilisateurs – en plus de transformer l’ordinateur en “zombie”…

[color=var(--text-color)]Les chercheurs de Proofpoint ont détecté une nouvelle variante du malware Emotet visant les PC Windows. La particularité de la variante de ce malware, à la base un botnet (c’est à dire un pourriciel dont le but est de transformer votre machine en une sorte de zombie capable de coordonner de redoutables attaques DDoS intraçables) est qu’il s’en prend désormais aux mots de passe et numéros de cartes bleues stockées dans Google Chrome.

Le navigateur chiffre normalement ces données. Mais dès qu’un formulaire demande des données de paiements, ces codes sont transférés dans une autre zone mémoire de Chrome qui n’est pas chiffrée. Du coup, toute l’astuce de l’exploit contenu dans cette variante est de pousser les précieuses informations hors de la partie chiffrée de la mémoire, avant de copier les codes, et de les transmettre au serveur de contrôle et de commande contrôlé par les pirates.[/color]Protégez vos données sensibles en désactivant le pré-remplissage de Google ChromeAprès une dizaine de mois de sommeil, les pirates derrière Emotet font montre d’une activité sans précédent. En avril 2022, les chercheurs estimaient qu’il avait atteint pas moins de 6% des entreprises dans le monde. Pour parvenir à ce taux de pénétration plutôt inquiétant, le malware sophistique continuellement son mode de livraison. Autrefois essentiellement transmis sur les PC Windows via des fichiers .vbs, Emotet peut être délivré via des URL OneDrive, ou encore des raccourcis .LNK pièce jointe qui lancent des commandes PowerShell.On observe d’ailleurs en ce moment une explosion autour de 11 000% du nombre de mails visant à propager Emotet depuis le début de l’année. Compte-tenu de sa forte pénétration et de sa propagation rapide, il y a fort à parier pour que le préjudice causé par Emotet explose lui aussi – et serve à financer des opérations de grande ampleur. Il est possible de se protéger contre le malware Emotet en installant l’un des meilleurs antivirus disponibles en 2022 . Voir article original sur le site de Pressecitron