Emotet, Trickbot, Dridex, Valak, logiciels malveillants les plus "populaires" en septembre

12 octobre 2020 à 09h01
6
malware virus © Pixabay

Si Emotet reste le cheval de Troie qui fait souffrir le plus d'entreprises au monde, d'autres menaces, comme le malware Valak, ont grandement évolué ces dernières semaines.

On a parfois bien du mal à mettre un nom sur les menaces informatiques, mais elles ont chacune leur propre identité, qui plus est évolutive au fil des mois. Le spécialiste de la cybersécurité, Check Point Research, a publié, jeudi, la liste des dix principaux logiciels malveillants pour le mois de septembre 2020. Derrière l'inarrêtable Emotet , les menaces se bousculent.

Les données bancaires toujours très prisées

Au sommet de la pyramide, on retrouve, pour le troisième mois consécutif, le trojan Emotet, qui a touché 14% des entreprises dans le monde au mois de septembre. Protéiforme, celui qui fut dans un premier temps un cheval de Troie bancaire est capable de se propager par ses propres moyens. Il fait appel à plusieurs techniques pour échapper aux détections, et peut-être transmis par des mails de spam et de phishing avec des liens et pièces-jointes qui lui ouvrent les portes des systèmes informatiques.

Dans une moindre mesure, Trickbot reste une menace sérieuse, qui au mois de septembre a visé près de 4% des entreprises. Le trojan, qui sévit sur la plateforme Windows, est diffusé via des campagnes de spam ou en compagnie d'autres logiciels, comme Emotet par exemple. Une fois lancé, Trickbot envoie des informations sur le système infecté. Il peut ensuite télécharger puis exécuter n'importe quel module, notamment VNC, pour prendre le contrôle à distance. Les cybercriminels derrière Trickbot volent des identifiants bancaires sur la machine attaquée, mais ils peuvent également sonder l'entreprise ciblée et préparer une attaque de type ransomware, qui mettra toute la société en péril.

Le malware bancaire Dridex a, lui, frappé 3% des entreprises. Il sévit grâce à des campagnes de spam et des kits d'exploitation de vulnérabilités et s'appuie sur des WebInjects (qui permettent de modifier le code HTML d'un site attaqué) pour transférer des données bancaires vers un serveur sous contrôle des hackers. Ensuite, Dridex contacte un serveur distant, diffuse des informations sur les systèmes infectés et prend le contrôle à distance des machines.

Valak, le malware démoniaque qui évolue vite

Les chercheurs en sécurité de Check Point attirent notre attention sur Valak (1,5% des entreprises ciblées), en hommage au démon blasphémateur qui a récemment inspiré les cinéastes. Valak, détecté fin 2019 pour la première fois, a la particularité d'avoir rapidement évolué. D'abord classé dans la catégorie des téléchargeurs de logiciels malveillants, il a été découvert sous diverses variantes ces derniers mois, pouvant à la fois dérober des informations auprès de particuliers et entreprises.

« Ces nouvelles campagnes de diffusion de Valak sont un autre exemple de la façon dont les pirates cherchent à maximiser leurs investissements dans des formes bien établies de logiciels malveillants », commente Maya Horowitz, Directrice de la recherche et de l'intelligence sur les menaces chez Check Point.

Valak est désormais capable de voler des données sensibles dans le système de la messagerie professionnelle sécurisée Microsoft Exchange. De même pour les identifiants des utilisateurs et les certificats de domaine. Le mois dernier, Valak a été repéré dans des fichiers .doc associés à des campagnes de spam.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
6
7
madforger
Ce truc de malware ça me fait pensez au carona virus, et j’ai vraiment du mal à croire à leur nuisible existence… Il faut des antivirus et des anti malware tout comme il faut des masques et des vaccins, en fait rien de bien concluant si ce n’est des actions mercantiles.
ar-s
Tu as du mal à y croire ?<br /> Je suis informaticien, partenaire cybermalveillance.gouv.fr et je peux te dire que les virus et autres malwares ont toujours existé… Tout comme leur nuisibilité.<br /> Quand tu te seras fait crypter tes données par un ransomware, on en reparlera.<br /> Pour toi ce serait embêtant… Pour une entreprise ça peut devenir plus que pénalisant !<br /> Tout comme un service médicalisé qui se fait pirater…
cirdan
Et on est sans doute dans la matrice à écrire des commentaires qui n’existent pas, à développer des sujets purement virtuels et à exprimer des idées suffisamment creuses pour apercevoir le noyau terrestre d’une terre imaginaire…
BlBird67
Pardon? Et ceux qui ont été victimes de ces virus, dont moi, et toutes ces entreprise, hôpitaux et autres qui ont du payé des sommes importantes pour décrypter leurs disques durs? Et que vient faire le coronavirus sans actuellement aucun traitement réellement efficace et encore moins aucun traitement préventif là dedans?<br /> QAnon fait des dégâts au niveau du QI en Europe aussi maintenant?
newseven
Pratiquement tout les entreprises coupent un peu partout.<br /> Les pirates ont la vie facile face à la gestion des entreprises déficientes qui veulent faire un maximum de profit .<br /> Les employés les moins bien payés ne sont pas vraiment de bon programmeur .<br /> Ils sont prêts à engager n’importe qui qu’autant que ça fonctionne.<br /> Donc les pirates n’ont pas vraiment besoin d’innover .<br /> Et comme c’est parti ils vont avoir une très bonne retraite .<br /> Plus de 75 % des entreprises au Québec n’ont pas de technicien qualifier dans la gestion de la programmation en sécurité .<br /> Et si oui ils ne peuvent pas tout sécuriser par manque de personnel .<br /> Rona,canadien tire,home depot,walmart , maxi ,provigo , iga ect
Voir tous les messages sur le forum

Actualités du moment

Le Super Nintendo World ouvrira ses portes au printemps 2021
NordVPN, la solution VPN la plus rapide du marché toujours moins chère (-68 %)
Samsonite et Google ont développé un sac à dos connecté : le Konnect-i
Star Citizen Alpha reçoit une mise à jour majeure : High Impact
Bios : valse avec une planète assassine
Microsoft et GameStop, maison-mère de Micromania, signent un partenariat stratégique
Titan héberge tous les ingrédients nécessaires à l'émergence d'une forme de vie
PS5 : Sony donne plus de détails concernant la rétrocompatibilité
Samsung Galaxy Tab A : une excellent tablette à prix cassé ce soir
Microsoft Edge 86 débarque avec de nombreuses améliorations
Haut de page