Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Top 10 / septembre 2018 : Les malwares les plus actifs en France

octobre 2018 par Check Point

Check Point® Software Technologies Ltd vient de publier son Global Threat Index pour le mois de septembre 2018.

Ce dernier révèle une augmentation de près de 400% des cryptominers ciblant les appareils Apple. Ces attaques utilisent le malware Coinhive, qui détient depuis décembre 2017 la première place du Global Threat Index et touche aujourd’hui 19% des organisations dans le monde.

Le mois de septembre a aussi été marqué par la progression de Cryptoloot, qui prend la 3e position du Global Threat Index de Check Point, devenant ainsi le deuxième cryptominer le plus répandu au monde.

Le cheval de Troie Dokbot est resté, quant à lui, le second malware le plus répandu, avec un impact global de 7%.

Enfin, voici le Top 10 des malwares les plus actifs en France au mois de septembre :

- Coinhive

Ce cryptominer est conçu pour effectuer l’extraction en ligne de la crypto-monnaie Monero lorsqu’un internaute visite une page Web. Le script java implanté utilise les ressources informatiques des utilisateurs finaux pour extraire de la monnaie cryptée.

Impact mondial : 19.20%

Impact sur le pays : 21.29%



- Roughted

Campagne de publicité malveillante à grande échelle, elle est utilisée pour diffuser divers sites Web et charges embarquées malveillants tels que des escroqueries, des logiciels publicitaires, des kits d’exploitation de vulnérabilité et les logiciels de rançon. Elle permet d’attaquer n’importe quel type de plateforme et de système d’exploitation, et utilise le contournement des bloqueurs de publicités pour attaquer de la manière la plus efficace.

Impact mondial : 5.01%

Impact sur le pays : 12.64%


- Jsecoin

Ce mineur JavaScript peut être intégré à n’importe quel site Web. JSEcoin permet de lancer un mineur directement dans le moteur de recherche en échange d’une navigation Web sans publicité.

Impact mondial : 5.84%

Impact sur le pays : 5.48%


- Cryptoloot

Ce malware utilise la puissance du processeur ou du GPU de la victime et les ressources existantes pour le crypto-mining, en ajoutant des transactions à la chaîne de blocage et en libérant de nouvelles devises. Similaire à Coinhive, ce programme est implanté sur des pages Web et utilise le pouvoir de traitement des internautes pour exploiter tous types de crypto-monnaies.

Impact mondial : 6.87%

Impact sur le pays : 5.27%


- Conficker

Conficker est un ver informatique qui cible le système d’exploitation Windows. Il exploite les vulnérabilités de l’OS pour voler des données telles que des mots de passe. Ainsi, il prend le contrôle des ordinateurs touchés, les transformant en « zombie ». Les ordinateurs contrôlés forment alors un réseau, utile aux hackers.

Impact mondial : 3.67%

Impact sur le pays : 4.21%


- Dorkbot

Dorkbot est un ver informatique basé sur un IRC conçu pour permettre l’exécution de code à distance, ainsi que le téléchargement de logiciels malveillants vers le système déjà infecté. Ce dernier permet de voler des informations sensibles et de lancer des attaques par déni de service. Il installe un rootkit en mode utilisateur pour empêcher l’affichage ou l’altération des fichiers et modifie le registre pour s’assurer qu’il s’exécute chaque fois que le système démarre. Il enverra des messages à tous les contacts de l’utilisateur infecté ou détournera un thread existant pour diffuser un lien renvoyant vers la copie du ver.

Impact mondial : 6.98%

Impact sur le pays : 3.48%


- Ramnitt

Ramnit est un ver informatique qui se propage principalement par l’intermédiaire de disques amovibles et de fichiers téléchargés vers des services FTP publics. Le logiciel malveillant créer une copie de lui-même pour infecter le système.

Impact mondial : 4.99%

Impact sur le pays : 3.48%


- Emotet

Emotet est un cheval de Troie qui cible la plate-forme Windows. Ce logiciel malveillant envoie des informations système à plusieurs serveurs de contrôle et peut télécharger des fichiers de configuration et autres composants. Il cible les clients de certaines banques et différents API.

Impact mondial : 3.26%

Impact sur le pays : 2.42%


- Nivdort

Appartenant à la famille de chevaux de Troie ciblant la plate-forme Windows, il est capable de recueillir des mots de passe et des informations sur le système ou les paramètres telles que la version Windows utilisée, l’adresse IP, la configuration du logiciel et l’emplacement approximatif. Certaines versions de ce malware sont aussi en mesure de collecter les frappes de touches afin de modifier les paramètres DNS. Nivdort se propage via des pièces jointes de courriers indésirables ou des sites Web malveillants.

Impact mondial : 2.25%

Impact sur le pays : 2.42%


- Lokibot

Ce cheval de Troie bancaire qui opère sur les appareils Android peut également se transformer en ransomware si les droits d’administrateurs lui sont refusés.

Impact mondial : 2.41%

Impact sur le pays : 2.32%




Voir les articles précédents

    

Voir les articles suivants