Emotet : Le cheval de Troie le plus rusé depuis Troie ?

Blog par Andy | Publié le Mardi septembre 10 2019

LA LÉGENDE raconte qu'il y a bien longtemps, des dieux et des déesses espiègles ont joué avec l'affection de simples mortels, ce qui a conduit à la guerre de Troie.

Les gens continuent à se moquer de nous aujourd'hui.

Le roi spartiate Ménélas, dont la femme Hélène était apparemment tout cela, a été humilié lorsque Pâris de Troie, avec un peu d'encouragement et d'aide des immortels susmentionnés, l'a balayée de ses pieds et l'a emmenée chez lui. Cela provoqua une rivalité amère et de la jalousie entre certains personnages importants : Le roi Ménélas et le roi de Troie Priam. Pour les gens ordinaires, ce genre de consternation reste de l'ordre de l'anecdote. Cependant, lorsque des personnages importants sont troublés, les répercussions peuvent être considérables et catastrophiques (demandez à Archiduc François-Ferdinand d'Autriche).

Quelque peu irrité et cherchant à se venger, Ménélas a demandé à une bande de ses compagnons, dirigée par Agamemnon, le frère d'Hélène, de frapper à la porte de Troie et de lui demander s'il pouvait récupérer sa femme. Les Troyens font semblant d'être sortis pendant un certain temps avant d'admettre que oui, ils sont entrés, mais que non, Hélène ne sortira pas. Encore plus contrarié, Agamemnon décida de commencer à essayer de défoncer la porte et de lancer des objets sur Troie, avant de camper à l'extérieur et d'attendre que Troie abandonne. Cela dura un certain temps.

Photo : statue du combattant troyen

Un plan astucieux

Finalement, l'approche par la force brute n'ayant pas fonctionné (d'autant plus que Troie leur renvoyait des projectiles), Agamemnon et ses amis - dont un certain Achille qui, selon la légende, pouvait se défendre dans une bagarre de bar - ont mis au point un plan astucieux. Connaissant le goût des Troyens pour tout ce qui touche à l'équitation, ils ont construit une énorme statue en bois représentant un cheval, apparemment offerte par Ménélas pour remercier Agamemnon et tous ses compagnons d'être restés si longtemps dans les parages et d'avoir encaissé les dégâts. Puis ils sont partis en sifflant nonchalamment, laissant le cheval derrière eux.

Depuis Troy, ils observent tout cela avec curiosité et un sentiment croissant d'optimisme quant à la fin de cet épisode désagréable. Ils ont regardé le cheval apparemment abandonné. Ils aimaient beaucoup les chevaux. Ils pensèrent qu'il ferait un bel élément dans le jardin et se glissèrent prudemment à l'extérieur et le traînèrent jusqu'à la maison. Quel mal pouvait-il faire ?

Une grosse erreur

C'est à ce moment-là que les choses ont sérieusement mal tourné pour les Troyens. Sans le savoir, ils ont entraîné une équipe de tueurs dans la sécurité de leur propre maison, cachée à l'intérieur du cheval. Une fois à l'intérieur, cette équipe d'assassins s'est déchaînée, causant toutes sortes de dégâts. Les jeunes gens, menés par le rusé Achille, étaient trop sophistiqués pour les Troyens. Ils savaient évaluer la configuration des lieux et s'y adapter. Ils ont vaincu et détruit la sécurité de Troie et ont ouvert la porte d'entrée au reste de la foule d'Agamemnon qui s'était cachée derrière une haie. Troie est perdue.

Tout cela s'est passé il y a des années. Nous sommes tous un peu plus intelligents de nos jours, n'est-ce pas ? Nous ne tomberions jamais dans ce genre de piège.

Sauf que c'est le cas. Des millions d'entre nous. Chaque jour.

Et les chevaux sont plus intelligents. Ils peuvent ouvrir des portes.

La situation est différente aujourd'hui. Vous êtes bien plus susceptible de subir une cyberattaque contre vos données, votre identité et vos finances que contre votre personne physique. Et l'un des moyens les plus courants de déclencher ces attaques est l'équivalent cybernétique de l'astuce de Troie d'antan.

Photo : chat apparemment souriant

La tromperie moderne

Vous recevez un courrier électronique ou téléchargez un fichier sur l'internet. Quelque chose qui a l'air bien ou qui semble assez inoffensif. Peut-être quelque chose que vous aimez vraiment, comme les chevaux ou les chats ...

Mais ce courriel ou ce fichier téléchargé cache un petit programme informatique. Une fois qu'il a les coudées franches dans votre machine, il se met au travail et fait des ravages. Il se peut que vous ne vous rendiez même pas compte de sa présence jusqu'à ce que vous constatiez les résultats de ses actes néfastes. Il s'agit des chevaux de Troie. Logiciels malveillants. Et ils peuvent être méchants.

De nombreux chevaux de Troie sont suffisamment sophistiqués pour savoir où ils se trouvent et trouver des moyens d'attaquer le système d'exploitation et les logiciels de la machine dans laquelle ils se sont installés. Mais ils sont souvent un peu évidents, surtout si la machine a été entraînée à les détecter en ajoutant un logiciel antivirus à ses défenses.

L'effronté filou

Le problème, c'est que les dernières générations de chevaux de Troie malveillants sont de plus en plus complexes. Prenons l'exemple d'Emotet. Il s'agit d'un cheval de Troie visant à exploiter vos finances - il cible les logiciels et les systèmes que vous utilisez pour gérer et dépenser votre argent. Comptes bancaires, achats en ligne, etc.

Emotet s'introduit dans votre système, principalement par le biais d'e-mails prétendant être ce qu'ils ne sont pas. Puis il se faufile et se met au travail. Mais il ne passe pas directement à l'offensive. La première chose qu'il fait est de se changer. Et il ne se contente pas de changer de vêtements.

Il évolue.

Il contourne ainsi les méthodes de détection habituelles utilisées par la plupart des logiciels antivirus. De plus, même s'il a été détecté et nettoyé une fois, il peut réinfecter la même machine, car il est différent à chaque fois qu'il apparaît. C'est un peu comme si j'attrapais une nouvelle souche de rhume à chaque fois que mes enfants retournent à l'école.

Mais ce n'est pas tout. Ce cheval de Troie est particulièrement rusé : il est intelligent - il peut détecter si le système est un système de test conçu pour piéger les logiciels malveillants et il restera en sommeil sans être détecté. S'il est actif, il s'enverra par courrier électronique aux contacts enregistrés sur la machine et tentera même de pirater tout réseau WiFi disponible pour se propager à d'autres appareils.

Noms ridicules

Une fois sur une machine hôte, il peut transmettre des chevaux de Troie bancaires tels que Qakbot et TrickBot. Ok, oui, ha ha, des noms idiots et tout ça, mais ils sont beaucoup plus insidieux qu'ils n'en ont l'air, croyez-moi. Ils fonctionnent en injectant du code dans le logiciel de réseau de la machine hôte, de sorte que lorsque vous effectuez des transactions en ligne, ils sont là, observant et enregistrant les détails pour permettre leur exploitation par des personnes malhonnêtes.

Effrayant, n'est-ce pas ? Difficile d'arrêter quelque chose d'aussi sophistiqué. Il n'est pas étonnant que la plupart des logiciels antivirus soient pris au dépourvu.

Ils tirent sur les chevaux, n'est-ce pas ?

Calmez-vous. Nous avons découvert un logiciel qui peut protéger vos appareils et votre réseau d'entreprise contre Emotet et d'autres logiciels malveillants de ce type.

Image : Personnage robotique de Malwarebytes

Malwarebytes. Ce n'est pas vraiment un gros robot.

Malwarebytes

Malwarebytes dispose des solutions pour détecter, mettre en quarantaine et nettoyer Emotet et les autres chevaux de Troie qu'il peut introduire. Il utilise une technologie multicouche, qui fait appel à l'analyse et à la détection traditionnelles, mais aussi à la protection du comportement des applications, à l'apprentissage automatique (intelligence artificielle) pour identifier les anomalies, ainsi qu'à des procédures d'atténuation et de durcissement des applications pour protéger le système.

C'est comme doter vos appareils d'un système immunitaire. C'est comme si les chevaux de Troie disposaient d'un système de détection de la chaleur corporelle ou d'une technologie à rayons X pour examiner le cheval. Et peut-être même une analyse des menaces pour trouver leur talon d'Achille.

Je ne suis même pas désolée.

Ok, protégez-moi !

Si vous êtes intéressé par en savoir plus sur Emotet et la protection que Malwarebytes peut apporter à vos appareils et systèmes professionnels contre le cheval de Troie Emotet et d'autres logiciels malveillants, demander un rapport personnalisé sur les menaces, ou simplement prendre contact. Nous pourrions même avoir une bonne affaire si vous êtes rapide !

Photos de David Everett Strickler et Jae Park sur Unsplash

Recherche d'articles

  • Catégories populaires