Logiciels malveillants : qui en veut à votre entreprise ? Pour gagner une bataille, mieux vaut connaître ses ennemis…
Conflicker, AndroRat et Hummingbad ont été très actif en janvier et février derniers selon l’éditeur de sécurité Check Point, qui recense les cyberattaques du monde entier en temps réel. C’est Conflicker qui arrive en tête. Il permet de contrôler les ordinateurs des entreprises grâce à un botnet, et désactive les services de sécurité, laissant les machines encore plus vulnérables à d’autres infections.
Pour les mobiles, les utilisateurs doivent se méfier d’AndroRat, un logiciel malveillant capable de se déguiser en application mobile légitime et de s’installer à l’insu des utilisateurs, Grâce à lui, un pirate contrôle entièrement à distance des appareils Android.
Pour les smartphones, gare également à Hummingbad. Il installe un rootkit persistant et des applications frauduleuses qui permettent des activités malveillantes telles que l’installation d’un enregistreur de frappes, le vol d’identifiants et le contournement des conteneurs chiffrés de courrier électronique utilisés par les entreprises. Dans le but bien sûr d’intercepter leurs données.
Augmentation du nombre de familles malveillantes actives de 25 %
Check Point a identifié au total plus de 1 500 familles de logiciels malveillants différentes au cours du mois de janvier, confirmant la tendance d’abord observée en décembre 2015 d’une augmentation du nombre de familles actives de 25 %. Même si les familles Conficker et Sality restent les plus couramment utilisées pour le second mois consécutif, et représentent 34 % de toutes les attaques à l’échelle mondiale, Dorkbot, associé à des attaques DDoS et des exploitations de vulnérabilités ciblant des données confidentielles, est un nouveau venu dans le top trois, avec à sa charge 5 % des attaques au cours du mois.
Les trois principales familles de logiciels malveillants représentant près de 39 % du nombre total d’attaques en janvier étaient :
Conficker, décrit plus haut, représente 24% de toutes les attaques reconnues à lui seul. Les machines infectées par Conficker sont contrôlées par un botnet. Il désactive également les services de sécurité, laissant les ordinateurs encore plus vulnérables à d’autres infections.
Sality est un virus permettant d’effectuer des opérations à distance et de télécharger des logiciels malveillants supplémentaires dans les systèmes infectés par son opérateur. Son objectif principal est de rester actif dans un système pour le télécommander et installer d’autres logiciels malveillants.
Dorkbot est un ver IRC conçu pour exécuter du code à distance et télécharger des logiciels malveillants supplémentaires sur les systèmes infectés, avec pour principal objectif le vol de données confidentielles et le lancement d’attaques de déni de service.
L’étude de Check Point a également identifié les logiciels malveillants mobiles les plus répandus au cours de janvier 2016, et précise de nouveau que les attaques contre les appareils Android sont plus courantes que pour iOS.
Le top 3 des logiciels malveillants mobiles était :
Hummingbad, décrit plus haut
AndroRAT, décrit plus
Xinyin est un cheval de Troie de fraude aux clics qui cible principalement des sites publicitaires chinois.