Ceci n’est pas une mise à jour de Windows 10 mais un malware tenace

Windows 10
(Crédit photo: Shutterstock)

Emotet, l’une des menaces les plus virulentes pour les systèmes informatiques du monde entier, est réapparue sous une nouvelle forme plus pernicieuse capable d’infecter plus efficacement votre ordinateur. Elle se présente, en effet, sous la forme d’une notification Windows Update envoyée sur votre messagerie. La fausse communication de Microsoft vous recommande ici de mettre à jour votre version de Microsoft Word - avec un lien de téléchargement qui installera le logiciel malveillant sur votre machine.

Le malware Emotet se dissimule, soit dans un document Word soumis en pièce jointe, soit dans un lien de téléchargement. Dans les deux cas, les futures victimes sont invitées à télécharger puis à activer le contenu malicieux pour permettre l'exécution de macros sur leur appareil.

Quoiqu’il en soit, Emotet continue de se travestir en message provenant de la base logicielle Microsoft. Après Windows 10 Mobile, Office 365 et l’assistant d’activation de Windows Office, le malware s’en prend à Windows Update. Alors que la firme pourrait proposer plusieurs mises à jour cumulatives dans les prochaines semaines, en association au Patch Tuesday du mois d’octobre.

Devinez qui est de retour

Emotet est l'une des menaces en ligne les plus répandues depuis l'année dernière. Une contamination qui parvient à prolonger sa durée de vie en changeant subtilement ses méthodes d'attaque. Au début du mois d’octobre, le malware s’est ainsi appuyé sur le suivi des élections présidentielles américaines pour tromper une partie considérable des internautes outre-Atlantique.

Bien qu'il ait été initialement découvert et référencé comme cheval de Troie bancaire, il est aujourd'hui plus couramment employé comme source de distribution de nouvelles souches de malwares, notamment Trickbot, QBot et quelques ransomwares inédits. Sa capacité à échapper à la détection des antivirus en fait l'une des campagnes virales les plus efficaces de 2020.

Avec la récente résurgence d'Emotet, les internautes doivent se montrer particulièrement vigilants lorsqu’ils consultent leur messagerie électronique. Il est bon de ne jamais ouvrir un courriel à moins qu'il ne provienne d'un expéditeur de confiance et de toujours s'assurer que sa suite de sécurité est à jour. Et en ce qui concerne Emotet plus spécifiquement, si vous recevez une pièce jointe par messagerie, vous demandant d'activer des macros depuis Microsoft Word, ignorez la requête sous peine de compter parmi les prochaines cibles du malware.

Via BleepingComputer

Barclay Ballard

Barclay has been writing about technology for a decade, starting out as a freelancer with ITProPortal covering everything from London’s start-up scene to comparisons of the best cloud storage services.  After that, he spent some time as the managing editor of an online outlet focusing on cloud computing, furthering his interest in virtualization, Big Data, and the Internet of Things. 

TOPICS