Ce cheval de Troie siphonne les informations bancaires dans Chrome

Cette variante d’Emotet permet de déployer sur les PC victimes un nouveau module chargé de voler les informations de cartes bancaires stockées dans le navigateur Chrome. Le logiciel chiffre les données, mais lorsqu’il remplit automatiquement un formulaire de paiement, le malware va exfiltrer les informations de la zone tampon dans laquelle les coordonnées bancaires sont temporairement stockées. C’est cette zone qui est attaquée par le malware.

Une croissance exponentielle

Emotet est un cheval de Troie bien connu, mais qui s’était tu pendant une dizaine de mois. Jusqu’à réapparaitre sur les radars des spécialistes en sécurité au mois de février : 3.000 correspondances ont été trouvées sur l’ensemble du mois, puis 30.000 en mars. Au premier trimestre, l’activité d’Emotet a explosé de 11.000 % par rapport au dernier trimestre 2021 !

Selon les chercheurs en sécurité de Proofpoint qui ont fait cette découverte le 6 juin, cette variante s’attaque surtout à des internautes en Italie, au Japon et au Mexique.

Le logiciel malveillant vise surtout les entreprises et les grandes organisations, en se diffusant via des liens OneDrive et des pièces-jointes .LNK PowerShell afin de contourner les restrictions de macro de Microsoft. Emotet est devenu le malware le plus populaire, il représente un impact global de 6 % dans les organisations.

Pour éviter d’être pris pour cible et transformer son PC en distributeur de cash pour les pirates, le plus simple est encore de désactiver le remplissage automatique des formulaires de paiement sur internet.

Le temps que des solutions plus pérennes soient trouvées chez Google, qui doit certainement travailler dur pour boucher la vulnérabilité de son navigateur vedette. Google a une grosse responsabilité : Chrome est, de loin, le navigateur le plus utilisé au monde.

Leave a Reply

Your email address will not be published.