Qakbot et Emotet : des malware qui tentent de voler les identifiants bancaires


Nous vous mettons souvent en garde contre des malwares qui se baladent dans des mails frauduleux cachés dans des pièces jointes que vous ne devez pas ouvrir. Ces jours-ci, ce sont deux malwares qui font parler d’eux, Qakbot et Emotet. Ils ont pour but de dérober des informations bancaires car la méthode de phishing est la même.

Elle consiste à envoyer un mail contenant le cheval de Troie à l’intérieur d’une pièce jointe.

Méthode connue et on ne peut plus classique mais qui a malheureusement déjà fait ses preuves, l’envoi de mails frauduleux est aujourd’hui une méthode particulièrement sûre pour les hackers qui ne prennent pour le coup que très peu de risques. Car rien de plus facile pour eux d’insérer un malware dans une pièce jointe et de laisser l’internaute faire le reste. Une fois ouverte, la pièce jointe qui est un leurre et qui sera sans intérêt pour celui qui l’a ouverte sera en revanche très riche en information pour le hacker qui n’hésitera pas à s’en servir contre vous.

Microsoft a dons alerté ces derniers jours sur la présence de deux malwares de type cheval de Troie qui tentent de dérober des informations bancaires aux utilisateurs mais aussi aux entreprises. Ces deux malwares déjà connus, s’attaquent maintenant aux entreprises alerte la firme. L’éditeur donne des conseils pour prévenir les infections et éviter qu’elles ne se propagent s’il est déjà trop tard. Sur son blog, Technet Microsoft explique que les deux malwares connaissent un regain d’activité ces derniers mois. Ils sont de familles différentes mais ont des comportements semblables et le même but : dérober des informations bancaires ou d’autres données sensibles. Par la suite, ces informations peuvent être utilisées pour récupérer de l’argent frauduleusement.

Mais même si la démarche de phishing reste la préférée des pirates, ils ont aussi infecté des sites pour leurrer les plus méfiants et mettre le maximum de chances de leur côté. Ces malwares ont également la particularité d’infecter les lecteurs partagés en réseau et les lecteurs amovibles connectés aux machines où en tentent d’accéder aux dossiers protégés en essayant des mots de passe administrateur ou en utilisant ceux dérobés en espionnant les frappes clavier des victimes. Ils sont quasi indépendants, c’est d’ailleurs la raison pour laquelle nous l’évoquons dans cet article et ce pourquoi Microsoft met en garde.

Pour se protéger Microsoft recommande l’utilisation des protections habituelles et notamment celles présentes dans Windows 10 et les solutions Microsoft : l’utilisation du navigateur Edge ou encore les dernières protections intégrées comme Windows Defender Exploit Guard. En cas d’infection des instructions sont données pour isoler les machines touchées puis supprimer le malware. Ce sera donc un excellent test pour Windows defender qui se nargue d’être l’antivirus du futur, déjà intégrer au système d’exploitation, nous vérifierons donc  son efficacité dans de futurs post. En attendant soyez prudents et n’ouvrez pas de pièces jointes de contacts que vous ne connaissez pas, les conséquences peuvent être terribles.

 

 

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

Créez un site Web ou un blog gratuitement sur WordPress.com.

Retour en haut ↑

%d blogueurs aiment cette page :