Malwares : Top 10 du mois de mai 2018

3
85

Le Top 10 Check Point des malwares les plus prolifiques en France du mois de mai vient de sortir ! Le voici.

1 – Coinhive : Ce cheval de Troie est conçu pour effectuer l’extraction en ligne de la crypto-monnaie Monero lorsqu’un internaute visite une page Web. Le script java implanté utilise les ressources informatiques des utilisateurs finaux pour extraire de la monnaie cryptée.

2 – Cryptoloot : Ce malware utilise la puissance du processeur ou du GPU de la victime et les ressources existantes pour le crypto-miningen ajoutant des transactions à la chaîne de blocage et en libérant de nouvelles devises. Similaire à Coinhive, ce programme est implanté sur des pages Web et utilise le pouvoir de traitement des internautes pour exploiter tous types de crypto-monnaies.

3 – Roughted : Campagne de publicité malveillante à grande échelle, elle est utilisée pour diffuser divers sites Web et charges embarquées malveillants tels que des escroqueries, des logiciels publicitaires, des kits d’exploitation de vulnérabilité et les logiciels de rançon. Il peut être utilisé pour attaquer n’importe quel type de plateforme et de système d’exploitation, et utilise le contournement des bloqueurs de publicités pour attaquer de la manière la plus efficace.

4 – Necurs : Ce botnet est l’un des plus actifs au monde, et on estime qu’en 2016, il comptait environ 6 millions de bots. Il propage de nombreuses variantes de logiciels malveillants, principalement des chevaux de Troie bancaires et des ransomwares. 

5 – JSEcoin : Ce mineur JavaScript peut être intégré à n’importe quel site Web.  JSEcoin permet de lancer un mineur directement dans le moteur de recherche en échange d’une navigation Web sans publicité.

6 – Conficker : Conficker est un ver informatique qui cible le système d’exploitation Windows. Il exploite les vulnérabilités de l’OS pour voler des données telles que des mots de passe. Ainsi, il prend le contrôle des ordinateurs touchés, les transformant en « zombie ». Les ordinateurs contrôlés forment alors un réseau, utile aux hackers.

7 – Fireball : Fireball est un logiciel publicitaire largement distribué par la société chinoise de marketing numérique Rafotech. C’est un détourneur de navigateur qui change le moteur de recherche par défaut et installe des pixels de suivi, mais qui peut aussi servir à télécharger des logiciels malveillants.

8 – Dorkbot : Dorkbot est un verre basé sur un IRC conçu pour permettre l’exécution de code à distance, ainsi que le téléchargement de logiciels malveillants vers le système déjà infecté. Ce dernier permet de voler des informations sensibles et de lancer des attaques par déni de service. Il installe un rootkit en mode utilisateur pour empêcher l’affichage ou l’altération des fichiers et modifie le registre pour s’assurer qu’il s’exécute chaque fois que le système démarre. Il enverra des messages à tous les contacts de l’utilisateur infecté, ou détournera un thread existant, pour diffuser un lien renvoyant vers la copie du verre.

9 – Murofet : Cheval de Troie qui cible la plate-forme Windows, ce logiciel malveillant est conçu pour implanter des fichiers malveillants supplémentaires dans un système déjà infecté. Il peut se propager via des spams et les fonctionnalités provenant d’autres logiciels malveillants.

10 – Virut : Virut est l’un des principaux distributeurs de botnets et de logiciels malveillants sur Internet. Il est utilisé lors d’attaques DDoS, de distribution de spam, de vol de données et de fraude. Ce malware se propage par le biais d’exécutables provenant de périphériques infectés, tels que des clés USB, ou via des sites Web compromis. Par ces biais, Virut modifie les fichiers hôtes locaux et ouvre une porte dérobée permettant de rejoindre un canal IRC contrôlé à distance par un hacker.

3 Commentaires

  1. Rebonjour,
    Pardon!!! ma remarque concernait uniquement la petite fenêtre a cliquer noire et beige concernant un VPN. C’est bizarre elle a disparue..de l’article ci-dessus ???? J’ai sans doute eu la Berlue!! Excusez moi je persiste 75% de réduction c’est astucieux, les abonnements à 1,93€ par mois aussi. Sur votre remarque vous dites un peu n’importe quoi Vous avez absolument raison , sauf que ma remarque portait sur les VPN et non pas sur les malware,pardon! De plus comme je fais partie de la bande des plus nuls que nuls en informatique, je ne sais pas très bien ce signifient vpn.etc etc.je mélange .effectivement je ferai bien de la fermer vous avez raison. Sauf que je ne comprends pas pour quelle raison KASPERSKI et les autres ne proposent pas un pack complet pour tous les risques dont vous parlez … En expliquant clairement en recherchant la nature du risque chez le client. c’est intriguant quand m^me? Non? et financièrement c’est tellement plus intéressant de refiler une multitude de petit bouts entre 3 € et 35 € par mois!!!! Merci d’avoir répondu vous voyez grâce a vous je “commence” à comprendre ce que veut dire un VPN..MERCI MERCI…. oui oui il va y avoir droit mon informaticien !!!
    Jean Michel
    :clown_face:

  2. Bonjour,

    Je suis nouveau, et je constate que vous faites partie (je le comprends bien) des gens qui vendent leurs salades (aussi pour vivre) je le comprends bien aussi, en nous faisant peur, et en nous proposant des protections diverses , dont une protection VPN Merveilleuse…. Le fait de bénéficier de 77% de réduction pendant 14 h 00 CHRONO N’est pas pour moi un argument de vente Extraordinaire… 77% pour quoi? il ne se vend pas??? Votre dossier n’est pas complet.
    Moi j’ai KASPERSKY SECURITE 2018 Complet !!! Ais-je besoin de votre VPN ??? avez vous demandé à vos lecteurs de se poser la question?? Franchement on commence a en avoir assez de ce genre de propositions… Répondez moi et dites moi si j’ai besoin ou pas besoin de votre VPN? si j’en ai Besoin cela veut dire que j’ai acheté très cher depuis plusieurs années une protection Minable… J’appelle KASPERSKI je leur refile votre Article je convoque mon informaticien qui ma conseillé KASPERKI … Je crois qu’on va pas RIRE…
    Bien cordialement
    Jean Michel

    • Bonjour,

      Vous commentez sur un article qui ne parle pas de ça mais du top des malwares du mois passé…

      Cependant, je vais quand même prendre le temps de vous répondre car vous sites un peu n’importe quoi j’ai l’impression 🙂

      Kaspersky Security 2018 est un antivirus (et un très bon d’ailleurs, étant donné qu’il fait parti du top 3 des meilleurs antivirus 2018). Il vous protège donc correctement au niveau des malwares et des attaques directes par le biais du firewall intégré.

      Un VPN est un réseau privé virtuel, qui ajoute une couche de protection mais qui n’ai pas du tout un antivirus (sauf exception chez quelques fournisseurs qui ajoutent un antivirus sur leurs serveurs pour filtrer le flux en amont mais ça reste rare). On parle donc d’une protection complémentaire, qui ne remplace en rien votre antivirus.

      Un VPN va agir sur d’autres choses et vous êtes le seul à savoir si vous en avez besoin ou non (c’est selon les usages et les attentes de chacun !). Par exemple, un VPN vous protégera si vous vous connectez sur un hotspot WiFi public à risque en chiffrant de bout en bout l’ensemble de votre trafic Internet (entrant & sortant). Un VPN vous permettra de cacher votre adresse IP réelle sur Internet : vous ne serez plus identifiable et vous pourrez vous géolocaliser dans le pays où vous le souhaitez (cela permet d’accéder à des services géo-restreint par exemple, très pratique pour Netflix US).

      Reste aussi qu’avec un VPN, les traceurs du Net ne pourrons plus vous pister.

      Il existe encore pas mal d’avantages mais je vous laisse aller lire un article sur le sujet…

      Cdt.

Les commentaires sont fermés.