Malwares : Top 10 du mois de mars 2018

0
90

Le Top 10 des malwares les plus prolifiques en France du mois de mars vient de sortir ! Le voici, présenté par CheckPoint.

  1. Coinhive : Ce cheval de Troie est conçu pour effectuer l’extraction en ligne de la crypto-monnaie Monero lorsqu’un internaute visite une page Web sans l’approbation de l’utilisateur. Le script java implanté utilise les ressources informatiques des utilisateurs finaux pour extraire de la monnaie cryptée.
  2. Roughted : Campagne de publicité malveillante à grande échelle, elle est utilisée pour diffuser divers sites Web et charges embarquées malveillants tels que des escroqueries, des logiciels publicitaires, des kits d’exploitation de vulnérabilité et les logiciels de rançon. Il peut être utilisé pour attaquer n’importe quel type de plateforme et de système d’exploitation, et utilise le contournement des bloqueurs de publicités pour attaquer de la manière la plus efficace.
  3. Rig ek : Ce kit d’exploitation a été créé en avril 2014. Il a, depuis, reçu plusieurs mises à jour importantes et continue d’être actif aujourd’hui. L’infection commence avec une redirection vers une page d’accueil contenant du code JavaScript qui vérifie les plug-ins vulnérables et libère le kit d’exploitation.
  4. Necurs : Ce botnet est l’un des plus actifs au monde, et on estime qu’en 2016, il comptait environ 6 millions de bots. Il propage de nombreuses variantes de logiciels malveillants, principalement des chevaux de Troie bancaires et des ransomwares. 
  5. Cryptoloot : Ce malware utilise la puissance du processeur ou du GPU de la victime et les ressources existantes pour le crypto-mining – en ajoutant des transactions à la chaîne de blocage et en libérant de nouvelles devises. Similaire à Coinhive, ce programme est implanté sur des pages Web et utilise le pouvoir de traitement des internautes pour exploiter tous types de crypto-monnaies.
  6. Jsecoin : Ce mineur JavaScript peut être intégré à n’importe quel site Web.  JSEcoin permet de lancer un mineur directement dans le moteur de recherche en échange d’une navigation Web sans publicité.
  7. Conficker : Conficker est un ver informatique qui cible le système d’exploitation Windows. Il exploite les vulnérabilités de l’OS pour voler des données telles que des mots de passe. Ainsi, il prend le contrôle des ordinateurs touchés, les transformant en « zombie ». Les ordinateurs contrôlés forment alors un réseau, utile aux hackers.
  8. Fireball : Fireball est un logiciel publicitaire largement distribué par la société chinoise de marketing numérique Rafotech. C’est un détourneur de navigateur qui change le moteur de recherche par défaut et installe des pixels de suivi, mais qui peut aussi servir à télécharger des logiciels malveillants.
  9. Dyreza : Ce cheval de Troie attaque les utilisateurs des sites bancaires en interceptant le trafic web non chiffré.
  10. XWRig : Apparu pour la première fois en 2017, XMRig est un logiciel d’exploitation de CPU open-source utilisé pour extraire des crypto-monnaies Monero.

Aussi, le Top 3 des malwares à échelle mondiale du mois de Mars (les fameux “Most Wanted”) sont les suivants :

  • ↔ Coinhive – Un crypto-miner dont le rôle est de générer un maximum de Monero en ligne lorsque les internautes visitent une page Web piégée, sans aucune demande d’approbation de ce dernier, en totale transparence.
  • ↑ Rig EK – Rig est un kit d’exploitation qui délivre des exploits visant Flash, Java, Silverlight et Internet Explorer.
  • ↑ Cryptoloot – Un crypto-miner qui exploite la puissance de calcul des CPU et GPU des victimes infectées afin de générer divers crypto-monnaies.

Top 3 concernant le mobile :

  • Lokibot – Un trojan bancaire Android qui fait aussi office de voleur de données en étant capable de siphonner le smartphone. Il a aussi la capacité de ransomware et peux verrouiller totalement un smartphone ou tablette.
  • Triada – Il s’agit d’un backdoor modulaire pour Android qui parvient à obtenir les droits root lorsqu’il infecte un appareil. Il est capable de télécharger de multiples malwares et de les exécuter en root ensuite.
  • Hiddad- Ce malware Android repack des applications Android légitimes avec une charge malveillante et les publient sur des stores alternatifs non officiels et non sécurisés.