Marchés français ouverture 6 h 23 min
  • Dow Jones

    30 932,37
    -469,63 (-1,50 %)
     
  • Nasdaq

    13 192,35
    +72,95 (+0,56 %)
     
  • Nikkei 225

    29 587,38
    +621,37 (+2,15 %)
     
  • EUR/USD

    1,2092
    +0,0004 (+0,04 %)
     
  • HANG SENG

    29 457,89
    +477,68 (+1,65 %)
     
  • BTC-EUR

    38 433,52
    -207,93 (-0,54 %)
     
  • CMC Crypto 200

    927,85
    -5,29 (-0,57 %)
     
  • S&P 500

    3 811,15
    -18,19 (-0,48 %)
     

Emotet, le plus féroce des malwares vient d'être éliminé

Louis Neveu, Journaliste
·2 min de lecture

Il s’appelle Emotet et il était sur le podium des codes malveillants les plus répandus en décembre 2020. Aujourd’hui, il n’est plus une menace… du moins pour le moment. Pilotés par Europol et Eurojust (European Union Agency for Criminal Justice Cooperation), les agents de huit pays se sont coordonnés afin de prendre le contrôle de l’infrastructure d’Emotet. Un coup de maître, étant donné qu’elle était répartie sur des centaines de serveurs. Ces derniers avaient des missions différentes et n'en récupérer que certains isolément n’aurait pas pour autant limité la capacité d’action d’Emotet. Il fallait tous les neutraliser, d'où la nécessité de coordonner les forces de plusieurs pays. Après avoir pris le contrôle de l’infrastructure, les autorités ont pu désactiver le réseau de botnets constitué par les ordinateurs infectés.

C'est grâce à son gigantesque réseau de botnets qu'Emotet se répandait via des campagnes massives de phishing (hameçonnage) par e-mail. Les messages intégraient un lien ou des pièces jointes piégées. Il s’agissait de fausses factures, d’avis d’expédition ou de réception de colis, ou encore des informations liées à la crise sanitaire actuelle.

Le plus coriace des malwares, démantelé

Une fois la charge virale activée, Emotet débarquait sur l’ordinateur infecté. S’il s’agissait d’un élément d’un réseau d’une organisation, il permettait alors aux pirates d’ouvrir les portes de ce réseau à d’autres groupes de cybercriminels plus puissants. Il était alors le principal point de départ du déploiement de nombreux autres chevaux de Troie bancaires ou de ransomware

Le cheval de Troie Emotet touchait jusqu’à hier 7 % des organisations dans le monde. Propulsé par le groupe de hackers connu sous l’appellation TA542, Emotet sévissait depuis 2014 et revenait régulièrement en tête des plus grandes menaces cyber, puis était souvent affaibli par l’amélioration des systèmes de sécurité. Mais, durant les fêtes de fin d'année, il était revenu en force après une mise à...

> Lire la suite sur Futura

À lire aussi sur Futura