En France, un nouveau classement des malwares les plus populaires vient d’être publié dans une étude de Check Point Research (CPR). Les trois premiers représentent la majeure partie des cyberattaques par logiciel malveillant recensé dans l’Hexagone.
« En moyenne, toutes les 10 secondes dans le monde, une organisation est victime d’un ransomware. Récemment, des appels ont été lancés aux gouvernements pour qu’ils fassent davantage face à cette menace croissante, […] celle-ci ne montre aucun signe de ralentissement », commentait l’étude Maya Horowitz, directrice de la division Threat Intelligence & Research, Products, chez Check Point.
Faisons le point sur ces redoutables programmes, leurs caractéristiques, et leur moyen de les détecter dans un classement des malwares les plus répandus en France actuellement.
Le top des malwares sur PC
L’étude présentée par Check Point Research est prévue pour sortir chaque mois maintenant, tant les malwares voient leur popularité évoluer au fil des semaines. Par exemple, le cheval de Troie Dridex est désormais le malware le plus répandu dans le monde, alors qu’il ne se classait qu’en septième position en février. En France, il est le troisième plus important logiciel malveillant.
Celui qui se hisse en première position en avril 2021 (période de l’étude) s’appelle Qbot. Il est lui aussi un cheval de Troie, et selon Chech Point Research, « a été largement le malware le plus présent sur le mois d’avril puisqu’il a été identifié dans 41 % des attaques détectées par Check Point en France ». Il est particulièrement redoutable malgré qu’il soit sorti la première fois en 2008. Il concerne les particuliers autant que les entreprises.
En seconde position en France et dans le monde, il y a Agent Tesla. Un nom qui commence à se faire connaître du grand public tant il est responsable de nombreuses mésaventures directement depuis n’importe quel type de fichier. Il est actif depuis 2014 pour sa part.
Comment opèrent-ils ? Que visent-ils ? Pour Dridex, la cible est principalement les entreprises. Le logiciel tente de se frayer un chemin « via la campagne de spams malicieux (phishing) QuickBooks », un logiciel de comptabilité, explique CPR. Il est à l’origine de nombreuses situations de cyberattaques à ransomware, des programmes qui pénètrent ensuite les fichiers des entreprises pour les crypter, et ensuite négocier une rançon.
Qbot n’est pas le premier malware pour rien en France alors que ce dernier touche aussi bien les entreprises que les particuliers. Son objectif, dérober les informations d’identification bancaires et enregistrer les frappes au clavier des utilisateurs (fonction de keylogger). La plupart du temps son déploiement se réalise par le biais de campagnes de spams. Il réussit particulièrement bien à échapper à la détection.
Enfin, il faudra se méfier d’Agent Tesla qui a l’appétit grandissant pour les mots de passe qu’il enregistre à la saisie au clavier et les captures d’écran qu’il peut réaliser sur les navigateurs web. Toujours sous la forme de spam, il vous invite à télécharger un fichier et CPR indique qu’il peut sincèrement s’agir de n’importe quel type de fichier.
Smartphones : les pires malwares
Les malwares ne profitent plus qu’aux ordinateurs sans antivirus (lire notre classement des meilleurs antivirus 2021). Nous en rendons compte régulièrement sur Presse-citron, les mésaventures sur smartphone sont très nombreuses et parfois encore plus violentes (notamment pour notre compte bancaire).
Au mois d’avril, xHelper occupait la 1ère place parmi les logiciels malveillants mobiles les plus répandus, suivi de Triada et Hiddad. Le premier est une application aperçue la première fois en mars 2019. Elle fait office d’intermédiaire pour télécharger d’autres programmes malveillants. Le problème : elle n’est pas facilement détectable pour ses utilisateurs et peut arriver à se réinstaller si l’utilisateur la désinstalle.
En deuxième position, Triada fait de sa force un programme qui donne « des privilèges de super-utilisateur aux logiciels malveillants téléchargés », autrement dit, il participe lui aussi à l’aide d’autres logiciels malveillants en donnant accès à tous les droits de l’administrateur, sans que vous en soyez informé.
Hiddad, présent sur les smartphones Android, est capable de pénétrer la sécurité du système d’exploitation de façon aisée. La plupart du temps, il ne se permet que d’afficher des publicités pour gagner de l’argent. Cela dit, Hiddad s’affiche régulièrement sous le nom d’une autre application telle que l’un des services par défaut de Google (YouTube par exemple) pour se faire discret. Sa présence est régulièrement trouvée sur le Play Store, le magasin d’applications des smartphones Android.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
