Emotet, Trickbot, Dridex, Valak, logiciels malveillants les plus "populaires" en septembre

09 octobre 2020 à 19h35
6

Si Emotet reste le cheval de Troie qui fait souffrir le plus d'entreprises au monde, d'autres menaces, comme le malware Valak, ont grandement évolué ces dernières semaines.

On a parfois bien du mal à mettre un nom sur les menaces informatiques, mais elles ont chacune leur propre identité, qui plus est évolutive au fil des mois. Le spécialiste de la cybersécurité, Check Point Research, a publié, jeudi, la liste des dix principaux logiciels malveillants pour le mois de septembre 2020. Derrière l'inarrêtable Emotet , les menaces se bousculent.

Les données bancaires toujours très prisées

Au sommet de la pyramide, on retrouve, pour le troisième mois consécutif, le trojan Emotet, qui a touché 14% des entreprises dans le monde au mois de septembre. Protéiforme, celui qui fut dans un premier temps un cheval de Troie bancaire est capable de se propager par ses propres moyens. Il fait appel à plusieurs techniques pour échapper aux détections, et peut-être transmis par des mails de spam et de phishing avec des liens et pièces-jointes qui lui ouvrent les portes des systèmes informatiques.

Dans une moindre mesure, Trickbot reste une menace sérieuse, qui au mois de septembre a visé près de 4% des entreprises. Le trojan, qui sévit sur la plateforme Windows, est diffusé via des campagnes de spam ou en compagnie d'autres logiciels, comme Emotet par exemple. Une fois lancé, Trickbot envoie des informations sur le système infecté. Il peut ensuite télécharger puis exécuter n'importe quel module, notamment VNC, pour prendre le contrôle à distance. Les cybercriminels derrière Trickbot volent des identifiants bancaires sur la machine attaquée, mais ils peuvent également sonder l'entreprise ciblée et préparer une attaque de type ransomware, qui mettra toute la société en péril.

Le malware bancaire Dridex a, lui, frappé 3% des entreprises. Il sévit grâce à des campagnes de spam et des kits d'exploitation de vulnérabilités et s'appuie sur des WebInjects (qui permettent de modifier le code HTML d'un site attaqué) pour transférer des données bancaires vers un serveur sous contrôle des hackers. Ensuite, Dridex contacte un serveur distant, diffuse des informations sur les systèmes infectés et prend le contrôle à distance des machines.

Valak, le malware démoniaque qui évolue vite

Les chercheurs en sécurité de Check Point attirent notre attention sur Valak (1,5% des entreprises ciblées), en hommage au démon blasphémateur qui a récemment inspiré les cinéastes. Valak, détecté fin 2019 pour la première fois, a la particularité d'avoir rapidement évolué. D'abord classé dans la catégorie des téléchargeurs de logiciels malveillants, il a été découvert sous diverses variantes ces derniers mois, pouvant à la fois dérober des informations auprès de particuliers et entreprises.

« Ces nouvelles campagnes de diffusion de Valak sont un autre exemple de la façon dont les pirates cherchent à maximiser leurs investissements dans des formes bien établies de logiciels malveillants », commente Maya Horowitz, Directrice de la recherche et de l'intelligence sur les menaces chez Check Point.

Valak est désormais capable de voler des données sensibles dans le système de la messagerie professionnelle sécurisée Microsoft Exchange. De même pour les identifiants des utilisateurs et les certificats de domaine. Le mois dernier, Valak a été repéré dans des fichiers .doc associés à des campagnes de spam.

Modifié le 12/10/2020 à 09h01
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
6
7
Voir tous les messages sur le forum

Lectures liées

Pourquoi Apple est-elle impuissante face à des logiciels tels que Pegasus ?
Cyberattaque : la France est dans le viseur de hackers chinois
Profitez des offres VPN à prix bradé du moment
Sauvegarde et anticipation : les clés pour se protéger des ransomwares cet été (Vidéo)
Projet Pegasus : pour Edward Snowden, il faut bannir tous les logiciels d'espionnage
Vous pouvez vérifier si votre mobile a été infecté par le logiciel Pegasus, voici comment !
Projet Pegasus : un logiciel espion israélien
Microsoft en cours d'acquisition de RiskIQ, spécialiste de la cyber-sécurité pour $500 millions
Le VPN CyberGhost frappe fort avec sa nouvelle offre à 1,99€/mois pendant 15 mois !
Avast et NortonLifeLock seraient en pourparlers pour envisager une fusion
Haut de page