Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Rapport Check Point : Les malwares mineurs de crypto-monnaies continuent à vider le CPU de l’entreprise

février 2018 par Check Point

Check Point® Software Technologies Ltd. (NASDAQ : CHKP), fournisseur mondial en solutions de cybersécurité, dévoile dans son dernier rapport Global Threat Impact Index que les malwares mineurs de crypto-monnaies continuent à affecter les entreprises - 23% d’entre elles ont été impactées par Coinhive en Janvier 2018.

Les chercheurs de Check Point ont découvert trois différentes variantes de malwares mineurs de crypto-monnaies dans son top 10, Coinhive étant en tête de classement et impactant plus d’une entreprise sur cinq. Coinhive mine en ligne la crypto-monnaie Monero à l’insu d’un utilisateur visitant une page web. Le code JavaScript intégré utilise alors les ressources de l’utilisateur final pour miner de la monnaie, impactant la performance du système.

“Durant les trois derniers mois, les malwares mineurs de crypto-monnaies sont progressivement devenus une menace grandissante pour les entreprises, les personnes malveillantes y voyant une source de revenus très lucrative” affirme Maya Horowith, Threat Intelligence Group Manager chez Check Point “Il est particulièrement difficile de s’en prémunir, étant donné que ce malware est souvent caché dans un site web, permettant aux pirates informatiques d’atteindre des victimes peu méfiantes pour utiliser les ressources CPU disponibles dans plusieurs entreprises. Il est donc crucial que les entreprises aient une solution en place pour se protéger contre ces cyber-attaques furtives”

En plus des mineurs de cryptomonnaies, les chercheurs de Check Point ont également découvert que 21% des entreprises n’arrivaient toujours pas à rétablir les appareils infectés par le malware Fireball. Fireball peut être utilisé comme un gestionnaire de téléchargement de malware pleinement fonctionnel capable d’éxécuter n’importe quel code sur l’appareil de la cible. Il a été découvert en Mai 2017, et a fortement impacté les entreprises durant l’été 2017.

En Janvier, les malwares mineurs de cryptomonnaies ont de nouveau été les plus répandus, avec Coinhive maintenant sa place à la tête du classement et impactant 23% des entreprises, suivi par Fireball et Rig Exploit Kit en troisième place, impactant 17% des entreprises.

Top 3 des logiciels malveillants les plus recherchés en Janvier 2018 * Les flèches indiquent le changement de position par rapport au mois précédent

1. ↔Coinhive – Mineur de crypto-monnaies conçu pour réaliser du minage en ligne de la crypto-monnaie Monero lorsque l’on se rend sur une page sans le consentement de l’utilisateur
2. ↑ Fireball – Logiciel malveillant sur navigateur pouvant se transformer en gestionnaire de téléchargement de malware pleinement fonctionnel
3. ↔ Rig ek – Rig fournit des kits pour Flash, Java, Silverlight et Internet Explorer

Lokibot, cheval de Troie bancaire sur Android, a été le malware le plus populaire et utilisé pour attaquer les flottes mobiles des entreprises, suivi par Triada et Hiddad.

Top 3 des logiciels malveillants sur mobile les plus recherchés en Janvier 2018
1. Lokibot – Cheval de Troie bancaire sur Android et voleur d’informations, peut aussi se transformer en ransomware pouvant bloquer le téléphone
2. Triada – Backdoor modulaire sur Android donnant des droits et privilèges avancés au malware téléchargé
3. Hiddad – Malware sur Android réplicant des applications légitimes puis les diffuse via une plateforme tierce

La carte ci-dessous montre le niveau de risque aux quatre coins du monde (vert - risque faible, rouge - risque important, blanc - données insuffisantes), afin de mettre en lumière les zones à risques et autres nids de logiciels malveillants dans le monde.

L’indice Check Point des menaces et la carte ThreatCloud sont alimentés par des renseignements issus de Check Point ThreatCloud, le plus grand réseau collaboratif de lutte contre la cybercriminalité, qui fournit des données et des tendances sur les menaces et les attaques grâce à un réseau mondial de capteurs. La base de données ThreatCloud comprend plus de 250 millions d’adresses analysées pour découvrir des bots, plus de 11 millions de signatures de logiciels malveillants et plus de 5,5 millions de sites web infectés. Elle identifie des millions de types de logiciels malveillants quotidiennement.

La liste complète des 10 principaux logiciels malveillants en décembre est disponible sur le Blog Check Point : http://blog.checkpoint.com/2018/02/...

Des ressources publiées par Check Point sur la prévention des menaces sont disponibles à l’adresse : http://www.checkpoint.com/threat-pr...




Voir les articles précédents

    

Voir les articles suivants