Quelles sont les menaces qui sont montées en puissance au mois de mars ? XMRig, Jsecoin et Dridex montent sur le podium, selon le spécialiste en cybersécurité Check Point.
Dridex n’est pas nouveau, lui qui est apparu en 2011. Mais sa position en troisième place dans la liste des principaux logiciels malveillants est une première. Ce célèbre cheval de Troie Dridex est “une souche sophistiquée de logiciel malveillant bancaire qui cible la plateforme Windows, et qui mène des campagnes de spam pour infecter des ordinateurs et voler des identifiants bancaires et autres données personnelles afin d’accéder éventuellement à d’autres informations financières“, explique Check Point. Le logiciel malveillant a été systématiquement actualisé au cours de la dernière décennie.
Sa troisième position est due, selon le spécialiste, à plusieurs campagnes de spam contenant une pièce jointe Excel malveillante, qui télécharge Dridex dans l’ordinateur des victimes. Dridex s’appuie sur des WebInjects pour intercepter et rediriger les identifiants bancaires vers un serveur contrôlé par les pirates. Il contacte un serveur distant, envoie des informations sur le système infecté, et peut également télécharger et utiliser des modules supplémentaires pour le contrôle à distance. Il touche 3 % des entreprises dans le monde.
Jsecoin le devance d’une place, avec 4 % des entreprises touchées. Il s’agit d’un extracteur de cryptomonnaie conçu pour extraire des Moneros en ligne lorsqu’un utilisateur consulte une page web particulière. Le code JavaScript implanté utilise d’importantes ressources de calcul des machines des internautes pour extraire de la cryptomonnaie, ce qui a un impact sur la performance des systèmes.
Enfin, dans la même veine, XMRig, un logiciel open source utilisant les ressources du processeur pour extraire de la cryptomonnaie Monero, est en première place, touchant 5 % des entreprises dans le monde.