Le logiciel Emotet est de retour sur Chrome pour voler vos données bancaires

Par Léonard Plantain
15 juin 2022 10:50 Mis à jour: 15 juin 2022 10:50

Alors qu’il a déjà été plusieurs fois démantelé, le malware Emotet, un logiciel malveillant, est de retour dans une nouvelle version pour dérober les données bancaires des utilisateurs stockées dans le navigateur Chrome.

En 2017, le malware Emotet avait été découvert par des experts en sécurité. Conçu comme un cheval de Troie pour voler vos informations bancaires et vider votre compte, ce logiciel malveillant avait été neutralisé. En 2020, ce dernier a refait surface en se propageant via les réseaux Wi-Fi environnants, puis a fini par disparaître, a rapporté le site Phonandroid.

Surnommé alors « le logiciel malveillant le plus dangereux du monde », Emotet est revenu en 2021 après que des chercheurs ont repéré plusieurs campagnes de phishing qui utilisaient des mails détournés pour faire circuler de nouvelles variantes du logiciel. L’agence Europol et les forces de l’ordre de plusieurs pays, qui avaient précédemment démantelé l’infrastructure d’Emotet, ont dû se remettre au travail.

Malheureusement, aujourd’hui, la menace du malware est de retour. En effet, une nouvelle version d’Emotet, utilisé sur les ordinateurs Windows, s’attaque désormais aux mots de passe et numéros de cartes bleues stockés dans votre navigateur Google Chrome par l’intermédiaire de courriers indésirables incitant les utilisateurs à cliquer sur des fichiers et des liens qui sont en réalité infectés.

Après quoi, lors d’un paiement en ligne, le logiciel malveillant demande à l’utilisateur de remplir ses données bancaires dans un formulaire dont les informations sont alors transférées dans une autre zone mémoire de Chrome, qui n’est pas chiffrée. C’est là que le malware récupère les données en les poussant « hors de la partie chiffrée de la mémoire, avant de copier les codes et de les transmettre au serveur de contrôle et de commande contrôlé par les pirates », a expliqué le média Presse citron.

Pour se protéger de ce genre d’attaque, il est conseillé de ne jamais cliquer sur des fichiers ou des liens provenant de mails suspects ou inconnus, et de ne pas enregistrer vos informations de paiements sur votre navigateur internet. Il est également conseillé de désactiver totalement le pré-remplissage des mots de passe et données de paiement inclus sur votre navigateur Google Chrome.

***
Chers lecteurs,
Abonnez‑vous à nos newsletters pour recevoir notre sélection d’articles sur l’actualité.
https://www.epochtimes.fr/newsletter

Soutenez Epoch Times à partir de 1€

Comment pouvez-vous nous aider à vous tenir informés ?

Epoch Times est un média libre et indépendant, ne recevant aucune aide publique et n’appartenant à aucun parti politique ou groupe financier. Depuis notre création, nous faisons face à des attaques déloyales pour faire taire nos informations portant notamment sur les questions de droits de l'homme en Chine. C'est pourquoi, nous comptons sur votre soutien pour défendre notre journalisme indépendant et pour continuer, grâce à vous, à faire connaître la vérité.