Une forme différente de cyber-malveillance s’est montrée sur le devant de la scène en matière de cybercriminalité durant ce premier trimestre 2018 : le cryptomining. Si cette pratique est majoritaire, elle n’est pas la seule. Les hackers ont poursuivi le développement et la distribution de ransomwares tandis que les spywares continuaient de progresser.
Par ailleurs, la révélation des vulnérabilités Meltdown et Spectre a conduit les distributeurs de logiciels à fournir des patchs pour tenter de protéger leurs utilisateurs.
Malwarebytes, la solution avancée de prévention, de détection et de correction des logiciels malveillants, présente son premier rapport trimestriel de l’année 2018 et revient sur les événements marquants de ce début d’année en matière de cybersécurité, fait le point sur les menaces émergentes et détaille les modes d’actions des cybercriminels…
Principaux enseignements à retenir
Le cryptomining augmente de façon spectaculaire :
– Les détections d’attaques contre les entreprises ont augmenté de 27 % par rapport au trimestre précédent. Le cryptomining devient la seconde la plus courante contre les entreprises.
– Les mineurs visant Android ont été 40 fois plus détectés ce trimestre que le précédent, ce qui constitue une augmentation de 4 000 % !
– Côté Mac, Malwarebytes détecte plus de 1 000 mineurs malveillants, extensions de navigateur et applications de cryptomining ce trimestre. 74 % de ces identification ont eu lieu au mois de mars.
En s’introduisant par un code malveillant, les hackets utilisent la puissance de calcul du terminal d’un internaute pour « miner » des crypto-monnaies et être rémunérés en conséquence. Ces scripts d’extraction fonctionnent en arrière-plan sans le consentement de l’utilisateur. Selon le dernier rapport de Symantec, la France serait particulièrement concernée par le phénomène.
Devant l’ampleur du fléau, Google a pris la décision radicale de supprimer toutes les extensions de Chrome, son navigateur web, permettant l’extraction de crypto-monnaie. Jusqu’à présent, sa place de marché, le Chrome Web Store autorisait ce type d’extension pour peu que l’utilisateur soit dument informé de l’exploitation qui serait faite de sa puissance de calcul.
Le ransomware détrôné :
– Les détections d’attaques contre les particuliers chutent de 35 % par rapport au trimestre dernier : Cette menace chute au 6ème rang des plus courante contre les particuliers.
– GandCrab est le premier ransomware à demander à ses victimes une cryptomonnaie autre que le Bitcoin.
– Les détections contre les entreprises ont augmenté de 28 %, néanmoins le volume reste faible et cette menace ne figure pas dans le top 5 des principales menaces contre les entreprises.
Les spywares restent forts :
– La détection de spywares dans les entreprises a augmenté de 56 % par rapport au trimestre précédent. C’est la menace la plus courante.
– Après une baisse observée fin 2017, les détections ont repris de plus belle, notamment en janvier avec 80 000 détections, soit 4 fois plus qu’en novembre 2017.
Les escrocs surfent sur les tendances en matière de failles de sécurité :
– La révélation des failles Meltdown et Spectre, affectant la quasi-totalité des processeurs du marché, affecte les utilisateurs et contraint les distributeurs de logiciels à publier de nouveaux correctifs.
– Les cybercriminels en profitent pour créer de la confusion avec des escroqueries de type « social engineering ».
– Sur ce type d’escroqueries, le cryptomining joue également un rôle puisque l’on a vu de faux apparaitre de faux numéros de support, ciblant les utilisateurs de Coinbase, et destinés à voler leurs identifiants pour vider leur portefeuille électronique.
Crédit photos : DR
[cc] Breizh-info.com, 2018, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine