Les chercherus de Proofpoint ont détecté une nouvelle variante du malware Emotet visant les PC Windows. La particularité de la variante de ce malware, à la base un botnet (c’est à dire un pourriciel dont le but est de transformer votre machine en une sorte de zombie capable de coordonner de redoutables attaques DDoS intraçables) est qu’il s’en prend désormais aux mots de passe et numéros de cartes bleues stockées dans Google Chrome.
Le navigateur chiffre normalement ces données. Mais dès qu’un formulaire demande des données de paiements, ces codes sont transférés dans une autre zone mémoire de Chrome qui n’est pas chiffrée. Du coup, toute l’astuce de l’exploit contenu dans cette variante est de pousser les précieuses informations hors de la partie chiffrée de la mémoire, avant de copier les codes, et de les transmettre au serveur de contrôle et de commande contrôlé par les pirates.
Lire aussi – Mettez d’urgence Google Chrome à jour, les pirates exploitent une énorme faille !
Protégez vos données sensibles en désactivant le pré-remplissage de Google Chrome
Après une dizaine de mois de sommeil, les pirates derrière Emotet font montre d’une activité sans précédent. En avril 2022, les chercheurs estimaient qu’il avait atteint pas moins de 6% des entreprises dans le monde. Pour parvenir à ce taux de pénétration plutôt inquiétant, le malware sophistique continuellement son mode de livraison. Autrefois essentiellement transmis sur les PC Windows via des fichiers .vbs, Emotet peut être délivré via des URL OneDrive, ou encore des raccourcis .LNK pièce jointe qui lancent des commandes PowerShell.
On observe d’ailleurs en ce moment une explosion autour de 11 000% du nombre de mails visant à propager Emotet depuis le début de l’année. Compte-tenu de sa forte pénétration et de sa propagation rapide, il y a fort à parier pour que le préjudice causé par Emotet explose lui aussi – et serve à financer des opérations de grande ampleur. Il est possible de se protéger contre le malware Emotet en installant l’un des meilleurs antivirus disponibles en 2022.
Mais pour réellement éviter tout vol de données sensibles, en particulier vos numéros de cartes bleues, il est fortement recommandé de basculer vos données les plus sensibles sur un gestionnaire de mots de passe digne de ce nom et de totalement désactiver le préremplissage des mots de passe et données de paiement inclus dans Google Chrome.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Encore une pub pour se faire payer la pub
Presse agrumes est la pour faire peur