{"id":18798,"date":"2022-04-21T16:46:24","date_gmt":"2022-04-21T14:46:24","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=18798"},"modified":"2022-04-21T16:46:24","modified_gmt":"2022-04-21T14:46:24","slug":"qbot-emotet-spam-mailing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/qbot-emotet-spam-mailing\/18798\/","title":{"rendered":"De plus en plus de malwares distribu\u00e9s par e-mail"},"content":{"rendered":"

Nos experts ont d\u00e9tect\u00e9 une hausse significative de mails et de spams malveillants et complexes qui s\u2019en prennent aux entreprises de divers pays. Le nombre de ces messages malveillants est pass\u00e9 d\u2019environ 3000 en f\u00e9vrier 2022 \u00e0 pr\u00e8s de 30 000 en mars. Nos technologies ont d\u00e9tect\u00e9 des mails malveillants r\u00e9dig\u00e9s en anglais, fran\u00e7ais, hongrois, italien, norv\u00e9gien, polonais, russe, slov\u00e8ne et espagnol.<\/p>\n

Comment infectent-ils les dispositifs des victimes\u00a0?<\/h2>\n

Apparemment, les cybercriminels interceptent les conversations professionnelles qui se font par e-mail et envoient aux destinataires un message qui contient un fichier malveillant, ou un lien, afin d\u2019infecter les dispositifs \u00e0 l\u2019aide d\u2019un cheval de Troie bancaire. Cette m\u00e9thode rend la d\u00e9tection de ces messages beaucoup plus difficile et augmente les risques.<\/p>\n

Les cybercriminels envoient aux destinataires des e-mails avec une pi\u00e8ce jointe malveillante. Dans d\u2019autres cas, c\u2019est un lien qui redirige vers un fichier sauvegard\u00e9 dans un service d\u2019h\u00e9bergement Cloud l\u00e9gitime et populaire. Il arrive souvent que le malware soit dans une archive chiffr\u00e9e et que le mot de passe soit indiqu\u00e9 dans le corps du message. Pour convaincre les utilisateurs d\u2019ouvrir la pi\u00e8ce jointe ou de t\u00e9l\u00e9charger le fichier en suivant le lien, les cybercriminels indiquent g\u00e9n\u00e9ralement qu\u2019il s\u2019agit d\u2019informations importantes, comme une offre commerciale.<\/p>\n

Nos experts en ont conclu que les mails envoy\u00e9s font partie d\u2019une campagne coordonn\u00e9e dont l\u2019objectif est de distribuer des chevaux de Troie bancaires.<\/p>\n

Quel type de malwares utilisent-ils et \u00e0 quel point sont-ils dangereux ?<\/h2>\n

Dans la plupart des cas, lorsque la victime ouvre un document malveillant, ce dernier t\u00e9l\u00e9charge et ex\u00e9cute le malware Qbot<\/a>, mais nos experts ont aussi constat\u00e9 que certains de ces documents t\u00e9l\u00e9chargent Emotet<\/a>. Ces deux souches de malware peuvent voler les donn\u00e9es des utilisateurs, recueillir des donn\u00e9es sur le r\u00e9seau professionnel infect\u00e9, se propager dans le r\u00e9seau et installer un ransomware ou tout autre cheval de Troie sur les autres p\u00e9riph\u00e9riques r\u00e9seau. Qbot peut aussi acc\u00e9der et voler les mails.<\/p>\n

Comment vous prot\u00e9ger<\/h2>\n

Nous vous conseillons de suivre ces quelques conseils pour ne pas \u00eatre victime des attaques de Qbot et Emotet, ou de tout autre programme malveillant distribu\u00e9 par e-mail\u00a0:<\/p>\n