Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Top 10 / juin 2018 : Les malwares les plus actifs en France

juillet 2018 par Check Point

Check Point® Software Technologies Ltd. vient de publier son Global Threat Index pour le mois de juin 2018. Ce dernier met en lumière l’impact mondial des chevaux de Troie bancaires, qui ont augmenté de 50% au cours des quatre derniers mois. Le mois de juin marque aussi l’entrée de deux attaques de ce type dans le classement des dix logiciels malveillants les plus importants au monde.

Le premier est Dorkbot. Ce cheval de Troie bancaire, qui a touché 7 % de la totalité des organisations mondiales, vole des informations sensibles et lance des attaques par déni de service. Le mois dernier, il a atteint la 3eme place du classement des logiciels malveillants les plus recherchés par Check Point.

Le second à entrer dans le Top 10 mondial est le cheval de Troie Ramnit, qui a pour spécificité de se propager principalement par l’intermédiaire de disques amovibles et de fichiers téléchargés vers des services FTP publics.

Le mois de juin a également été marqué par l’émergence d’Emotet. Ce cheval de Troie vole les références bancaires de ses victimes tout en utilisant la machine infectée pour se propager. Sa prévalence a fortement augmenté au cours de ces deux derniers mois, passant ainsi de la 50eme à la 11eme place dans le classement mondial du mois dernier.

De plus, voici le Top 10 du mois de juin en France :

Nom du malware Description Impact mondial Impact sur le pays
1 - Coinhive : Ce cheval de Troie est conçu pour effectuer l’extraction en ligne de la crypto-monnaie Monero lorsqu’un internaute visite une page Web. Le script java implanté utilise les ressources informatiques des utilisateurs finaux pour extraire de la monnaie cryptée.
2 - Roughted : Campagne de publicité malveillante à grande échelle, elle est utilisée pour diffuser divers sites Web et charges embarquées malveillants tels que des escroqueries, des logiciels publicitaires, des kits d’exploitation de vulnérabilité et les logiciels de rançon. Il peut être utilisé pour attaquer n’importe quel type de plateforme et de système d’exploitation, et utilise le contournement des bloqueurs de publicités pour attaquer de la manière la plus efficace.
3 - Cryptoloot Ce malware utilise la puissance du processeur ou du GPU de la victime et les ressources existantes pour le crypto-mining, en ajoutant des transactions à la chaîne de blocage et en libérant de nouvelles devises. Similaire à Coinhive, ce programme est implanté sur des pages Web et utilise le pouvoir de traitement des internautes pour exploiter tous types de crypto-monnaies.
4 - Dorkbot : Dorkbot est un ver basé sur un IRC conçu pour permettre l’exécution de code à distance, ainsi que le téléchargement de logiciels malveillants vers le système déjà infecté. Ce dernier permet de voler des informations sensibles et de lancer des attaques par déni de service. Il installe un rootkit en mode utilisateur pour empêcher l’affichage ou l’altération des fichiers et modifie le registre pour s’assurer qu’il s’exécute chaque fois que le système démarre. Il enverra des messages à tous les contacts de l’utilisateur infecté ou détournera un thread existant pour diffuser un lien renvoyant vers la copie du ver.
5 - Emotet : Emotet est un cheval de Troie qui cible la plate-forme Windows. Ce logiciel malveillant envoie des informations système à plusieurs serveurs de contrôle et peut télécharger des fichiers de configuration et autres composants. Il cible les clients de certaines banques et différents API.
6 - Conficker : Conficker est un ver informatique qui cible le système d’exploitation Windows. Il exploite les vulnérabilités de l’OS pour voler des données telles que des mots de passe. Ainsi, il prend le contrôle des ordinateurs touchés, les transformant en « zombie ». Les ordinateurs contrôlés forment alors un réseau, utile aux hackers.
7 - Jsecoin : Ce mineur JavaScript peut être intégré à n’importe quel site Web. JSEcoin permet de lancer un mineur directement dans le moteur de recherche en échange d’une navigation Web sans publicité.
8 - Fireball : Fireball est un logiciel publicitaire largement distribué par la société chinoise de marketing numérique Rafotech. C’est un détourneur de navigateur qui change le moteur de recherche par défaut et installe des pixels de suivi, mais qui peut aussi servir à télécharger des logiciels malveillants.
9 - Nivdort : Appartenant à la famille de chevaux de Troie ciblant la plate-forme Windows, il est capable de recueillir des mots de passe et des informations sur le système ou les paramètres telles que la version Windows utilisée, l’adresse IP, la configuration du logiciel et l’emplacement approximatif. Certaines versions de ce malware sont aussi en mesure de collecter les frappes de touches afin de modifier les paramètres DNS. Nivdort se propage via des pièces jointes de courriers indésirables ou des sites Web malveillants.
10 - Ramnit : Ramnit est un ver qui se propage principalement par l’intermédiaire de disques amovibles et de fichiers téléchargés vers des services FTP publics. Le logiciel malveillant crée une copie de lui-même pour infecter le système.




Voir les articles précédents

    

Voir les articles suivants