Le service VirusTotal vient de publier un rapport sur les dernières tendances en matière de malware. Alexa, Adobe Acrobat, VLC ou encore Skype font partie des logiciels les plus ciblés par les pirates.
Basé à Malaga en Espagne, VirusTotal appartient au géant Alphabet. Il est même l'outil de détection des menaces de Google Cloud. Le service, qui possède son propre moteur de recherche dédié aux échantillons de malware, aux domaines et aux modèles comportementaux des pirates, a dévoilé il y a quelques jours un rapport visant à offrir aux professionnels, aux chercheurs et au grand public un état des menaces dans le monde en matière de logiciels malveillants.
Skype, Adobe Acrobat et VLC, trio des logiciels les plus imités par les hackers
Le moins que l'on puisse dire, c'est que les hackers ne s'offrent, eux, pas de repos, et que quelques-uns des logiciels les plus utilisés dans le monde demeurent des cibles de choix pour piéger les utilisateurs. VirusTotal évoque en premier lieu l'exemple du célèbre assistant personnel d'Amazon. On apprend ainsi que 10 % des 1 000 premiers domaines Alexa ont propagé des échantillons suspects : VirusTotal parle de 2,5 millions de fichiers suspects téléchargés à partir de 101 domaines uniquement.
VirusTotal a surtout constaté une augmentation continue du nombre de malwares qui imitent visuellement des applications légitimes. Skype, autrefois roi de la visioconférence, est ainsi le logiciel le plus utilisé par les pirates pour mener à bien des opérations malveillantes.
Le programme de communication devance de peu le célèbre Adobe Acrobat, que les amateurs de PDF connaissent bien, et l'iconique VLC, lecteur média français encore massivement sollicité aujourd'hui.
Les pirates cachent des morceaux de codes malveillants dans des logiciels légitimes
D'autres logiciels bien connus sont aussi cités par VirusTotal comme étant parmi les plus imités pour distribuer des logiciels malveillants. C'est le cas notamment de CCleaner, WhatsApp, Steam, Zoom, de l'outil antimalware Malwarebytes (ce qui est plus étonnant) et même des plus célèbres navigateurs comme Chrome ou Firefox.
Pour justifier les attaques toujours aussi nombreuses, l'ingénierie sociale est reine et l'une des techniques les plus efficaces reste celle qui consiste à dissimuler un morceau de code malveillant dans des mises à jour ou autres packages d'installation de logiciels légitimes. Dès lors que le pirate a accès au serveur de distribution officiel de l'application, à son code source ou aux certificats, on bascule même dans une attaque de la chaîne d'approvisionnement.
Dans le processus d'imitation, l'icône du logiciel est d'ailleurs « une caractéristique essentielle » selon VirusTotal, pour convaincre les utilisateurs ciblés que les programmes qu'ils téléchargent sont bien légitimes.
Enfin, le rapport s'attarde aussi sur le logiciel Discord, qui comporterait plusieurs vulnérabilités dans son CDN (Content Delivery Network), ce groupe de serveurs qui facilite la diffusion rapide de contenus sur Internet, comme des images, vidéos, pages HTML, feuilles de style ou fichiers JavaScript. Le CDN de Discord serait un terrain idéal pour héberger des logiciels malveillants, selon les experts cyber.
Source : VirusTotal
Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM), pour écrire, interroger, filmer, monter et produire au quotidien. Des atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la prod' vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et Koh-Lanta :)
Lire d'autres articles
