ZD Tech : Emotet, qu’est-ce que c’est ?
Bonjour à tous et bienvenue dans le ZD Tech, le podcast quotidien de la rédaction de ZDNet.fr. Je m’appelle Louis Adam et aujourd’hui je vais vous expliquer ce qu’est Emotet, l’un des botnets les plus redoutables de ces dernières années.
Tout d’abord, commençons par le commencement : Emotet est à la fois le nom d’un logiciel malveillant et celui d’un botnet, un réseau d’ordinateurs infectés par ce logiciel. Si le concept ne vous est pas familier, je vous renvoie vers un précédent épisode du ZD tech consacré aux botnets pour plus de détails.
1,6 millions d’ordinateurs infectés
Mais à l’origine, Emotet était conçu pour des objectifs bien différents. Apparu pour la première fois en 2014, le malware Emotet était un logiciel malveillant bancaire. Celui-ci infectait les ordinateurs pour leur voler des identifiants d’accès à des sites de banque en ligne, afin de permettre aux cybercriminels de siphonner les comptes des victimes.
Mais au fil des années, les créateurs de ce logiciel ont fait évoluer ses fonctionnalités, jusqu’à le transformer complètement. En 2017, le fonctionnement d’Emotet a changé pour en faire un cheval de Troie modulaire disposant d’importantes capacités de propagation.
Le caractère modulaire d’Emotet lui permet d’évoluer rapidement. Ses capacités lui ont permis d’infecter un peu plus d’1,6 million d’ordinateurs à travers le monde, ce qui a fait d’Emotet l’un des botnets les plus importants.
Cryptolaemus vs Emotet
A partir de 2017, l’objectif principal d’Emotet est de constituer un réseau d’ordinateurs afin de pouvoir louer les accès aux machines infectées à d’autres groupes cybercriminels. Emotet est ensuite utilisé pour diffuser d’autres logiciels malveillants, comme des ransomwares ou d’autres.
Alors forcément, une telle activité ne passe pas inaperçue auprès des chercheurs en sécurité ou des forces de l’ordre.
Dans la communauté de la sécurité informatique, le groupe informel Cryptolaemus rassemble des chercheurs qui répertorient et suivent les évolutions de ce monstrueux botnet. Et du côté des forces de l’ordre, les efforts se sont multipliés pour mettre fin aux activités de ce réseau.
Un nouveau Emotet
Au mois de janvier 2021, on a même cru que le coup final avait été donné.
Une vaste opération policière en Europe a permis aux forces de l’ordre de prendre le contrôle des serveurs de commande du botnet et de diffuser une mise à jour visant à désinfecter les appareils contrôlés par Emotet.
Malheureusement, désinfecter en masse les machines ne suffit pas. Si les serveurs ont effectivement été saisis, seules deux arrestations ont été annoncées en Ukraine. Et il ne s’agissait visiblement pas des têtes pensantes : moins d’un an après l’annonce du démantèlement, une nouvelle version d’Emotet a fait son apparition sur le réseau.
Ce n’est pas pour autant un coup dans l’eau : cette nouvelle version du logiciel malveillant doit repartir de zéro. Mais Emotet semble bien parti pour continuer d’inquiéter les responsables de la sécurité informatique et les cyberpoliciers.
Retrouvez le ZD Tech sur les plateformes de podcast
- Pour vous abonner au ZD Tech sur Apple Podcast, c’est là
- Pour vous abonner au ZD Tech sur Spotify, c’est ici
- Pour vous abonner au ZD Tech sur Deezer, c’est là
- Pour vous abonner au ZD Tech sur Podcast Addict, cliquez ici
- Pour vous abonner au ZD Tech sur Amazon Music, cliquez ici
- Pour vous abonner au ZD Tech sur Google Podcast, cliquez ici
- Pour vous abonner au ZD Tech sur Pocket Casts, cliquez ici
- Pour vous abonner au ZD Tech sur Castbox, cliquez ici
- Pour vous abonner au Le ZD Tech sur Overcast, cliquez ici
- Pour vous abonner au ZD Tech sur Castro, cliquez ici
- Pour vous abonner au ZD Tech sur Podtail, cliquez ici
- Pour vous abonner au ZD Tech sur TuneIn, cliquez là
- Pour vous abonner au ZD Tech sur Podnews, c’est là
- Pour vous abonner au ZD Tech sur Listen Notes, c’est ici
- Pour vous abonner au ZD Tech sur Chartable, cliquez là
- Pour vous abonner au ZD Tech sur Cast Box, cliquez ici
- Pour vous abonner au ZD Tech sur Android, c’est là
