C'est un peu le comeback du retour de la vengeance : plusieurs fois évincé de Chrome, le malware Emotet est à nouveau de retour pour tenter de pirater les données bancaires des utilisateurs du navigateur de Google.

Ce sont les chercheurs en sécurité de Proofpoint qui ont récemment repéré cette nouvelle variante du malware Emotet, qui ne cesse d'évoluer depuis plusieurs années et sa première version. Cette nouvelle variante se veut particulièrement agressive et se propage à grande vitesse via des emails ou des URL raccourcies.

En marge d'une activité qui draine les performances de la machine infectée, le nouveau malware se charge également de subtiliser les données bancaires enregistrées au sein du navigateur Chrome. C'est en exploitant une faille dans le formulaire des données de paiement en ligne intégré à Google Chrome qu'Emotet parvient ainsi à récupérer les informations de cartes bancaires pour les renvoyer vers un serveur distant.

Les recommandations pour prévenir tout piratage de données sont toujours les mêmes : faire attention aux liens envoyés par email ou messages, conserver son antivirus et son navigateur à jour, et limiter la consultation de sites Internet peu recommandables. Proofpoint recommande également de désactiver le préremplissage des données de paiement de Google Chrome.