Emotet, Trickbot, Dridex, Valak, logiciels malveillants les plus "populaires" en septembre

Alexandre Boero
Chargé de l'actualité de Clubic
12 octobre 2020 à 09h01
6
malware virus © Pixabay

Si Emotet reste le cheval de Troie qui fait souffrir le plus d'entreprises au monde, d'autres menaces, comme le malware Valak, ont grandement évolué ces dernières semaines.

On a parfois bien du mal à mettre un nom sur les menaces informatiques, mais elles ont chacune leur propre identité, qui plus est évolutive au fil des mois. Le spécialiste de la cybersécurité, Check Point Research, a publié, jeudi, la liste des dix principaux logiciels malveillants pour le mois de septembre 2020. Derrière l'inarrêtable Emotet, les menaces se bousculent.

Les données bancaires toujours très prisées

Au sommet de la pyramide, on retrouve, pour le troisième mois consécutif, le trojan Emotet, qui a touché 14% des entreprises dans le monde au mois de septembre. Protéiforme, celui qui fut dans un premier temps un cheval de Troie bancaire est capable de se propager par ses propres moyens. Il fait appel à plusieurs techniques pour échapper aux détections, et peut-être transmis par des mails de spam et de phishing avec des liens et pièces-jointes qui lui ouvrent les portes des systèmes informatiques.

Dans une moindre mesure, Trickbot reste une menace sérieuse, qui au mois de septembre a visé près de 4% des entreprises. Le trojan, qui sévit sur la plateforme Windows, est diffusé via des campagnes de spam ou en compagnie d'autres logiciels, comme Emotet par exemple. Une fois lancé, Trickbot envoie des informations sur le système infecté. Il peut ensuite télécharger puis exécuter n'importe quel module, notamment VNC, pour prendre le contrôle à distance. Les cybercriminels derrière Trickbot volent des identifiants bancaires sur la machine attaquée, mais ils peuvent également sonder l'entreprise ciblée et préparer une attaque de type ransomware, qui mettra toute la société en péril.

Le malware bancaire Dridex a, lui, frappé 3% des entreprises. Il sévit grâce à des campagnes de spam et des kits d'exploitation de vulnérabilités et s'appuie sur des WebInjects (qui permettent de modifier le code HTML d'un site attaqué) pour transférer des données bancaires vers un serveur sous contrôle des hackers. Ensuite, Dridex contacte un serveur distant, diffuse des informations sur les systèmes infectés et prend le contrôle à distance des machines.

Valak, le malware démoniaque qui évolue vite

Les chercheurs en sécurité de Check Point attirent notre attention sur Valak (1,5% des entreprises ciblées), en hommage au démon blasphémateur qui a récemment inspiré les cinéastes. Valak, détecté fin 2019 pour la première fois, a la particularité d'avoir rapidement évolué. D'abord classé dans la catégorie des téléchargeurs de logiciels malveillants, il a été découvert sous diverses variantes ces derniers mois, pouvant à la fois dérober des informations auprès de particuliers et entreprises.

« Ces nouvelles campagnes de diffusion de Valak sont un autre exemple de la façon dont les pirates cherchent à maximiser leurs investissements dans des formes bien établies de logiciels malveillants », commente Maya Horowitz, Directrice de la recherche et de l'intelligence sur les menaces chez Check Point.

Valak est désormais capable de voler des données sensibles dans le système de la messagerie professionnelle sécurisée Microsoft Exchange. De même pour les identifiants des utilisateurs et les certificats de domaine. Le mois dernier, Valak a été repéré dans des fichiers .doc associés à des campagnes de spam.

Alexandre Boero

Chargé de l'actualité de Clubic

Chargé de l'actualité de Clubic

Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJC...

Lire d'autres articles

Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM), pour écrire, interroger, filmer, monter et produire au quotidien. Des atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la prod' vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et Koh-Lanta :)

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (6)

madforger
Ce truc de malware ça me fait pensez au carona virus, et j’ai vraiment du mal à croire à leur nuisible existence… Il faut des antivirus et des anti malware tout comme il faut des masques et des vaccins, en fait rien de bien concluant si ce n’est des actions mercantiles.
ar-s
Tu as du mal à y croire ?<br /> Je suis informaticien, partenaire cybermalveillance.gouv.fr et je peux te dire que les virus et autres malwares ont toujours existé… Tout comme leur nuisibilité.<br /> Quand tu te seras fait crypter tes données par un ransomware, on en reparlera.<br /> Pour toi ce serait embêtant… Pour une entreprise ça peut devenir plus que pénalisant !<br /> Tout comme un service médicalisé qui se fait pirater…
cirdan
Et on est sans doute dans la matrice à écrire des commentaires qui n’existent pas, à développer des sujets purement virtuels et à exprimer des idées suffisamment creuses pour apercevoir le noyau terrestre d’une terre imaginaire…
BlBird67
Pardon? Et ceux qui ont été victimes de ces virus, dont moi, et toutes ces entreprise, hôpitaux et autres qui ont du payé des sommes importantes pour décrypter leurs disques durs? Et que vient faire le coronavirus sans actuellement aucun traitement réellement efficace et encore moins aucun traitement préventif là dedans?<br /> QAnon fait des dégâts au niveau du QI en Europe aussi maintenant?
newseven
Pratiquement tout les entreprises coupent un peu partout.<br /> Les pirates ont la vie facile face à la gestion des entreprises déficientes qui veulent faire un maximum de profit .<br /> Les employés les moins bien payés ne sont pas vraiment de bon programmeur .<br /> Ils sont prêts à engager n’importe qui qu’autant que ça fonctionne.<br /> Donc les pirates n’ont pas vraiment besoin d’innover .<br /> Et comme c’est parti ils vont avoir une très bonne retraite .<br /> Plus de 75 % des entreprises au Québec n’ont pas de technicien qualifier dans la gestion de la programmation en sécurité .<br /> Et si oui ils ne peuvent pas tout sécuriser par manque de personnel .<br /> Rona,canadien tire,home depot,walmart , maxi ,provigo , iga ect
Voir tous les messages sur le forum