Le Global Threat Index pour le mois d’août 2018 vient d’être publié. Edité par Check Point Software Technologies, ce dernier met en lumière l’augmentation significative des attaques utilisant le Trojan bancaire Ramnit au cours des derniers mois. A l’échelle internationale, leur impact a doublé suite à une campagne de grande ampleur visant à convertir les machines des victimes en serveurs proxy malveillants.
Le mois d’août a aussi été marqué par la progression de Ramnit, qui prend la 6e position du Global Threat Index de Check Point, devenant ainsi le cheval de Troie bancaire le plus répandu au monde.
"C’est le deuxième été consécutif que nous constatons une hausse de l’utilisation de chevaux de Troie bancaires", a déclaré Thierry Karsenti, Vice-Président Technique Europe de Check Point. "Cette tendance nous montre que les habitudes estivales de navigation des les rendent beaucoup plus vulnérables à ce type d’attaques, qui sont de plus en plus sophistiquées. Il est donc essentiel pour les entreprises d’adopter une stratégie de cybersécurité à plusieurs niveaux, les protégeant à la fois contre les cyber-attaques de malwares connus et celles de nouveaux logiciels malveillants".
Le cryptominer Coinhive est resté, quant à lui, le malware le plus répandu, avec un impact sur 17% des organisations mondiales. Dorkbot et Andromeda se classent respectivement en deuxième et troisième position, avec un impact global de 6% chacun.
Le Top 10 du mois d’août en France :
Nom du malware |
Description |
Impact mondial |
Impact en France |
Coinhive |
Ce cryptominer est conçu pour effectuer l’extraction en ligne de la crypto-monnaie Monero lorsqu’un internaute visite une page Web. Le script java implanté utilise les ressources informatiques des utilisateurs finaux pour extraire de la monnaie cryptée. |
17.00% |
17.52% |
Roughted |
Campagne de publicité malveillante à grande échelle, elle est utilisée pour diffuser divers sites Web et charges embarquées malveillants tels que des escroqueries, des logiciels publicitaires, des kits d’exploitation de vulnérabilité et les logiciels de rançon. Elle peut être utilisé pour attaquer n’importe quel type de plateforme et de système d’exploitation, et utilise le contournement des bloqueurs de publicités pour attaquer de la manière la plus efficace. |
3.85% |
6.30% |
Jsecoin |
Ce mineur JavaScript peut être intégré à n’importe quel site Web. JSEcoin permet de lancer un mineur directement dans le moteur de recherche en échange d’une navigation Web sans publicité. |
4.49% |
4.70 |
Conficker |
Conficker est un ver informatique qui cible le système d’exploitation Windows. Il exploite les vulnérabilités de l’OS pour voler des données telles que des mots de passe. Ainsi, il prend le contrôle des ordinateurs touchés, les transformant en « zombie ». Les ordinateurs contrôlés forment alors un réseau, utile aux hackers. |
3.04% |
3.95% |
Cryptoloot |
Ce malware utilise la puissance du processeur ou du GPU de la victime et les ressources existantes pour le crypto-mining, en ajoutant des transactions à la chaîne de blocage et en libérant de nouvelles devises. Similaire à Coinhive, ce programme est implanté sur des pages Web et utilise le pouvoir de traitement des internautes pour exploiter tous types de crypto-monnaies. |
4.62% |
3.10% |
Ramnit |
Ramnit est un ver informatique qui se propage principalement par l’intermédiaire de disques amovibles et de fichiers téléchargés vers des services FTP publics. Le logiciel malveillant crée une copie de lui-même pour infecter le système. |
4.12% |
2.35% |
Dorkbot |
Dorkbot est un ver informatique basé sur un IRC conçu pour permettre l’exécution de code à distance, ainsi que le téléchargement de logiciels malveillants vers le système déjà infecté. Ce dernier permet de voler des informations sensibles et de lancer des attaques par déni de service. Il installe un rootkit en mode utilisateur pour empêcher l’affichage ou l’altération des fichiers et modifie le registre pour s’assurer qu’il s’exécute chaque fois que le système démarre. Il enverra des messages à tous les contacts de l’utilisateur infecté ou détournera un thread existant pour diffuser un lien renvoyant vers la copie du ver. |
6.20% |
2.14% |
MultiPacked |
/ |
0.07% |
2.14% |
Cryptowall |
Cheval de Troie apparu pour la première fois en 2014, il crypte les fichiers d’une machine infectée et se propage par le biais de campagnes de malvertising et de phishing. |
0.23% |
1.82% |
Emotet |
Emotet est un cheval de Troie qui cible la plate-forme Windows. Ce logiciel malveillant envoie des informations système à plusieurs serveurs de contrôle et peut télécharger des fichiers de configuration et autres composants. Il cible les clients de certaines banques et différents API. |
1.99% |
1.82% |
Nivdort |
Appartenant à la famille de chevaux de Troie ciblant la plate-forme Windows, il est capable de recueillir des mots de passe et des informations sur le système ou les paramètres telles que la version Windows utilisée, l’adresse IP, la configuration du logiciel et l’emplacement approximatif. Certaines versions de ce malware sont aussi en mesure de collecter les frappes de touches afin de modifier les paramètres DNS. Nivdort se propage via des pièces jointes de courriers indésirables ou des sites Web malveillants. |
2.98% |
1.82% |
XMRig |
Apparu pour la première fois en 2017, XMRig est un logiciel d’exploitation de CPU open-source utilisé pour extraire des crypto-monnaies Monero. |
3.97% |
1.82% |
On est quand même bien sous Mac et iOS.
Courage aux autres...
Hé oui rien de tout ce qui est cité plus haut s'essaie à plus vulnérable qu'IOS !!!
Et oui, vous les riches, passez toujours au desus du peuple.
En même temps, même riche, je resterais sous PC rien que pour le choix des applis et la liberté du matériel, des applis, du design..
Tu as linux et c'est gratos, mais bon il n'existe aucun OS malware proof.
Style comme ci ça n'existe pas sur IOS la causse c'est comme il y en a moins dans le monde les hackers se penchent plus (pas tous) sur les Windows...
Un mythe pour certains, mais les appareils Apple ne sont pas immunisés contre les virus. Ils sont en fait, comme tous les autres appareils électroniques, sujets à être contaminés...
https://www.sophos.com/en-us/threat-center/threat-analyses/viruses-and-spyware/OSX~Leap-A/detailed-analysis.aspx
https://www.sophos.com/en-us/threat-center/threat-analyses/viruses-and-spyware/OSX~Inqtana-A/detailed-analysis.aspx
Deux exemples de vers ayant affecté Mac OS X corrigés depuis comme la plupart des failles sur Windows avec des correctifs de sécurité etc.
https://www.securitemac.com/antivirus-mac
Pas question d'être riche ou pas, c'est plus du snobisme la plupart du temps , mmm moi j'ai un Mac & Iphone ^^ en disant avec un air hautin les virus passeront pas par moi...