Malwares

Trente ans après le premier ransomware[1], ce type de logiciels malveillants chiffrant les données de leurs victimes jusqu’à l’obtention d’une rançon a toujours le vent en poupe. En 2017, les ransomwares avaient fait la une de l’actualité cyber. En effet, mai 2017 fut marqué par WannaCry qui bouscula le monde entier et causa des pertes consolidées qui s’élèveraient à 4 milliards de dollars. Les entreprises ne s’étaient pas encore remises de cette méga attaque qu’un nouveau ransomware, NotPetya, frappait un mois plus tard, causant 10 milliards[2] de dollars de dommages.

Purple Fox est connu pour être un cheval de Troie qui télécharge et exécute des logiciels malveillants via des campagnes de « malvertising ». Jusqu’à présent, ce cheval de Troie se propageait grâce au kit d’exploitation RIG, un kit d’exploitation payant. 

Au cours du mois dernier, les chercheurs Proofpoint ont observé une légère augmentation des attaques par email utilisant des rançongiciels comme première charge utile.

Le test « Stalkerware » 2020 mené par AV-Comparatives, en collaboration avec l'Electronic Frontier Foundation (EFF), démontre que la solution Internet Security for Android de Kaspersky offre aux utilisateurs la meilleure protection et la meilleure détection de logiciels espions, ces petits programmes conçus mis à disposition du grand public pour surveiller d’autres personnes à leur insu.

Avast met les utilisateurs en garde contre les applications intrusives, et partage des conseils pour éviter de tomber dans le piège des adwares.

Honda est victime d’un ransomware particulièrement efficace qui marque un tournant dans l’évolution de ce type d’attaque. Christophe Lambert, Directeur Systems Engineering et Strategic Business EMEA pour Cohesity détaille pourquoi le cas de l’entreprise japonaise illustre une nouvelle ère.

Les chercheurs en sécurité et les sociétés de protection anti-malware sont en alerte après la découverte du tout premier rançongiciel capable de déployer des techniques permettant de contourner les mesure anti-ransomware actuelles. Il se nomme Thanos et est distribué par le gang de cybercriminels Nosophoros sur les forums du Dark Web sous le concept du RaaS (ransomware as a service).

Le fournisseur de services aérospatiaux basé au Texas, VT San Antonio Aerospace (VT SAA), a été victime d'une attaque de ransomware. Le groupe cybercriminel à l'origine de la violation prétend avoir volé 1,5 téraoctets de données organisationnelles sensibles sur le réseau de l'entreprise. Les pirates à l'origine de cette violation sont des opérateurs du rançongiciel Maze qui ont également divulgué certaines des données de l'entreprise comme preuve de piratage.

Les chercheurs de Kaspersky ont constaté que le nombre d'applications capables de bombarder les utilisateurs de publicités indésirables augmente sur les marchés officiels. Trois nouvelles applications dotées de modules de logiciels publicitaires ont été trouvées sur la boutique Google Play en l'espace de trois mois seulement, ce qui pourrait toucher plusieurs millions d'utilisateurs.

Avast met en garde contre les applications « fleeceware » sur l’App Store d’Apple et partage quelques conseils pour éviter de se faire escroquer par ces applications.

Des fraudeurs diffusent un Trojan dissimulé derrière de fausses versions mobiles de Valorant, le jeu tant attendu.

Faux sites gouvernementaux, cyberattaques du secteur hospitalier, détournement de cagnottes en ligne... Comme nous avons pu le voir ces derniers temps, le Covid-19 est un thème particulièrement utilisé par les cybercriminels pour distribuer leurs attaques. Tout au long de l’année, ils profitent de l’actualité et de la peur des gens pour augmenter les nombres de clics sur leurs mails malveillants.