Top 10 décembre 2018 : Les malwares les plus actifs en France

0
98

Comme tous les mois, Check Point vous propose de découvrir le top 10 des malwares les plus actifs en France en décembre 2018.

Nom du malware

 

Description

 

Impact mondial

 

Impact sur le pays

 

Coinhive

 

Ce cryptominer est conçu pour effectuer l’extraction en ligne de la crypto-monnaie Monero lorsqu’un internaute visite une page Web. Le Javascript implanté utilise les ressources informatiques des utilisateurs finaux pour extraire de la monnaie cryptée.

 

11.57%

 

14.84%

 

Jsecoin

 

Ce mineur JavaScript peut s’intégrer à n’importe quel site Web.  JSEcoin permet de lancer un mineur directement dans le moteur de recherche en échange d’une navigation Web sans publicité.

 

5.94%

 

9.35%

 

Emotet

 

Emotet est un cheval de Troie qui cible la plate-forme Windows. Ce logiciel malveillant envoie des informations système à plusieurs serveurs de contrôle et peut télécharger des fichiers de configuration et autres composants. Il cible les clients de certaines banques et différents API.

 

5.25%

 

4.78%

 

XMRig

 

XMRig est un logiciel de minage de CPU open-source utilisé pour le processus de minage de la crypto-monnaie Monero. Il a été identifié pour la première fois en mai 2017.

 

7.29%

 

4.47%

 

Nivdort

 

Appartenant à la famille de chevaux de Troie, il cible plus spécifiquement la plate-forme Windows. Il est capable de récupérer des mots de passe et des informations sur le système ou des paramètres tels que la version de Windows utilisée, l’adresse IP, la configuration du logiciel et son emplacement approximatif. Certaines versions de ce malware sont aussi en mesure de collecter les frappes de touches. afin de modifier les paramètres DNS. Nivdort se propage via des pièces jointes de courriers indésirables ou des sites Web malveillants.

 

3.15%

 

3.96%

 

Cryptoloot

 

Ce malware cryptominer utilise la puissance du processeur ou du GPU de la victime et les ressources existantes pour le crypto-miningen ajoutant des transactions à la chaîne de blocage et en libérant de nouvelles devises. C’est un concurrent de Coinhive.

 

5.53%

 

3.15%

 

Hiddenapp

     

1.76%

 

2.34%

 

Ramnit

 

Ramnit est un ver informatique qui se propage principalement par l’intermédiaire de disques amovibles et de fichiers téléchargés vers des services FTP publics. Le logiciel malveillant créer une copie de lui-même pour infecter le système.

 

2.68%

 

2.13%

 

Fuerboos

     

1.73%

 

1.93%

 

Smokeloader

 

Logiciel de téléchargement en deux étapes ciblant Windows, il est utilisé pour télécharger d’autres logiciels malveillants ou d’autres plugins. Smokeloader utilise divers astuces anti-analyse qui sont utilisées pour la tromperie et l’autoprotection. Smokeloader est couramment utilisé pour télécharger un grand nombre de familles de malware connus, y compris le cheval de Troie Trickbot, l’infostealer Azorult et la banque Panda.

 

1.91%

 

1.93%