Surfons Tranquille: Cheval de Troie - méfiez-vous des chaînes de mails !

Le virus informatique « Emotet » circule activement chez nos voisins. L’agence française de cybersécurité tire la sonnette d’alarme. La Belgique risque aussi d’être touchée. Prudence !

Depuis le mois de juillet dernier, l’agence française de cybersécurité (ANSSI) constate la forte présence du virus « Emotet ». Ce cheval de Troie permet l’intrusion dans les systèmes informatiques. « Tout commence par une technique de phishing qui va ensuite permettre de détourner la liste de discussions des mails. Si un membre du personnel tombe dans le piège, le virus va exfiltrer le contenu de certains de ses mails », détaille le commissaire Olivier Bogaert.

Le pirate pourra ainsi créer des chaînes de mails que le membre du personnel aurait pu échanger avec d’autres. Les destinataires y trouveront des pièces jointes et des « Re : » qui les mettront en confiance. « Grâce à cette technique, en prenant connaissance des documents, ils permettront aux pirates de poursuivre l’intrusion du cheval de Troie dans d’autres systèmes. Et grâce à lui, ils vont pouvoir récupérer des mots de passe qui y seront stockés ou encore ceux qui sont présents dans les navigateurs et les logiciels de courriers des utilisateurs. Ils pourront aussi voler toutes les listes de contacts. »

À l’aide des informations obtenues, les pirates pourront accéder aux systèmes et même les bloquer.

 

Plusieurs conseils

Les virus n’ont pas de frontière. Restez donc sur vos gardes ! Partagez l’avertissement avec vos collègues et insistez sur l’importance de prendre contact avec l’expéditeur des mails suspects. Et s’il est déjà trop tard ? « Si l’intrusion a été constatée, il est important de déconnecter les machines qui ont été touchées et de procéder à une réinstallation du système d’exploitation. Il a en effet été prouvé que le nettoyage avec un antivirus n’était pas suffisant », conseille le commissaire de la Federal Computer Crime Unit.

A noter que deux sociétés de sécurité ont mis en ligne un site internet permettant de vérifier si des adresses ou noms de domaine sont touchés par le virus : www.haveibeenemotet.com/index.php. Vous pouvez ainsi tester le nom de domaine de votre employeur mais aussi votre adresse mail personnelle.

N’oubliez pas non plus de protéger vos comptes en optant pour la validation en deux étapes !
https://campagne.safeonweb.be/fr/authentification-a-2-facteurs