Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Recrudescence de cyberattaques lors du Black Friday

décembre 2019 par SonicWall

Le Cyber Monday et le Black Friday sont les jours d’achats par excellence en prévision des Fêtes et donc une aubaine pour les cybercriminels et leurs cyberattaques stratégiques, y compris pour les logiciels malveillants, les demandes de rançon et les attaques de phishing. Les acheteurs en ligne avides de bonnes affaires sont pressés de réaliser leurs rêves de vacances - souvent au détriment des meilleures pratiques en matière de cybersécurité et du bon sens.

Selon Adobe Analytics, les consommateurs américains ont dépensé 7,4 milliards de dollars en ligne lors du Black Friday de cette année, soit 1,2 milliard de plus qu’en 2018. Ces chiffres ont bondi pour le Cyber Monday, où les détaillants ont collecté 9,4 milliards de dollars en ventes en ligne pendant cette période de shopping effrénée.

Ces achats massifs constituent une cible lucrative pour le cybercriminel moderne. En 2018, les chercheurs de SonicWall Capture Labs ont découvert une recrudescence des attaques de rançon lors des événements tels que le Black Friday ou le Cyber Monday, ainsi qu’un bond de 45% des attaques de phishing.

Le Black Friday et le Cyber Monday en 2019 ont donné lieu à peu près au même résultat. Les chercheurs de SonicWall Capture Labs ont enregistré un pic à deux chiffres (63 %) aux États-Unis entre le 25 novembre et le 2 décembre.

· 129,3 millions d’attaques de logiciels malveillants (63 % de plus qu’en 2018)

· 639 355 attaques par rançon (14 % de moins qu’en 2018)

· Augmentation de 51% des attaques de phishing le Black Friday (par rapport à la journée moyenne en 2019)

Les attaques du Cyber Monday chutent, le Black Friday prend le dessus

Les cybercriminels n’ont pas attendu pas non plus le Cyber Monday pour lancer leurs campagnes. Aux États-Unis, les attaques de logiciels malveillants et de logiciels en rançon étaient en hausse (de 130 % et 69 %) pour le Black Friday par rapport à 2018. Cette tendance s’est poursuivie le lundi suivant pour le Cyber Monday avec une augmentation des logiciels malveillants de 107% et des rançons de 9%.

Il est intéressant de noter que les attaques de demandes de rançon ont diminué le lundi de 41 % et le samedi de 55 %, ce qui s’est traduit par une baisse globale de 14 % des attaques de demandes de rançon aux États-Unis pendant les huit jours de shopping.

Les applications Android malveillantes repérées pendant le Black Friday

Ce n’est un secret pour personne qu’une grande partie du shopping des Fêtes se fait sur des applications mobiles. Les acheteurs en ligne utilisent souvent des applications mobiles qui permettent de suivre les offres, d’offrir des coupons de réduction et d’éviter les longues files d’attente dans les centres commerciaux.

Pour diversifier leurs stratégies d’attaque, les cybercriminels et les auteurs de malwares profitent de cette occasion pour diffuser des logiciels malveillants sous la forme d’applications d’achats et de transactions, en particulier pendant cette période de Black Friday.

Au cours des dernières semaines, les chercheurs de SonicWall Capture Labs ont observé un certain nombre d’applications Android malveillantes qui utilisent le thème shopping pour inciter les utilisateurs à télécharger et installer ces applications.

L’une des applications malveillantes les plus remarquables est ce piratage Amazon Shopping Hack, qui est lié à une série d’arnaques qui tentent de voler les données des utilisateurs et des informations sensibles.

Nom : Amazon Shopping Hack
Adresse : com.amazon.mShop.android.shopping.hack
SHA : fa87b95eead4d43b2ca4b6d8c945db082b4886b395b3c3731dee9b7c19344bfa

Après l’exécution, cette application affiche une page de vérification humaine pour continuer à utiliser cette application. Cette "vérification" conduit essentiellement à des escroqueries liées à des enquêtes qui tentent d’extraire des informations sensibles sur les utilisateurs, telles que l’adresse électronique, les détails de carte de crédit, l’adresse, etc.

L’un des domaines contactés par cette application pendant l’exécution est mobverify.com. Une recherche rapide sur ce domaine a révélé un certain nombre d’autres pages liées à l’enquête :

Le domaine mobverify.com est associé à un certain nombre d’applications malveillantes, de liens d’arnaques aux enquêtes et d’exécutables malveillants. Au cours de l’analyse, nous avons observé une requête GET à mobverify.com, qui télécharge un fichier json contenant une liste de différentes arnaques de sondage :

Pour d’autres exemples d’applications Android malveillantes, veuillez consulter les conclusions approfondies de l’équipe de détection des menaces de Capture Labs : Des applications Android malveillantes ont été observées pendant la saison de Thanksgiving 2019.

Les renseignements utilisés pour ce rapport proviennent de données réelles recueillies par le SonicWall Capture Threat Network, qui surveille et collecte en toute sécurité les informations provenant de dispositifs et ressources mondiaux, dont plus d’un million de capteurs de sécurité dans près de 215 pays et territoires.


Voir les articles précédents

    

Voir les articles suivants