Il se cache dans des mails ayant pour objet une invitation pour une fête de Noël, le menu pour le repas de Noël ou l’horaire des fêtes de fin d’année. Les fêtes de fin d’années sont une période propice pour les attaques informatiques. Entre la recherche de cadeaux, les courses pour le réveillon et les vacances, les internautes sont parfois moins prudents lorsqu’ils surfent sur la toile et se laissent attendrir par les petites attentions de Noël. Une joyeuseté ambiante sur laquelle les hackers n’hésitent pas à surfer, comme le prouve le logiciel malveillant Emotet. Celui-ci se cache dans des mails invitant ses victimes à une fête de Noël. Une invitation qui se révèle particulièrement vicieuse lorsqu’on ouvre le document Word en pièce jointe. Celui-ci demande à sa victime d’autoriser l’affichage des contenus actifs pour pouvoir accéder au menu ou au programme de la fête en question. Une demande qui aura pour résultat de permettre au cheval de Troie caché dans le document de se déployer sur votre ordinateur. Selon les chercheurs de chez Cofense Labs et de Microsoft qui ont découvert le traquenard, le virus est particulièrement dangereux puisqu’il est multiusage et polymorphe. La machine sur laquelle le logiciel malveillant se déploie est alors à sa merci. Il peut renfermer divers virus plus dangereux les uns que les autres. Il peut ainsi voler les données bancaires de ses victimes grâce à Trickbot, bloquer l’accès de l’ordinateur et demander une rançon avec le ransomware Ryuk ou envoyer une multitude de spams aux contacts, etc. Les pirates informatiques d’Emotet sont relativement connus, notamment pour nuire durant les périodes de fêtes. L’année dernière déjà, à la même période, Emotet avait déjà envoyé une vague de mails infectés, rappellent nos collègues de 01net. Selon le Département de la sécurité intérieure des États-Unis, les attaques d’Emotet font partie des « plus coûteuses et destructrices », car elles sont difficiles détecter et reposent sur des méthodes très différentes.