Chevaux de Troie, Botnet… Quelles sont les menaces les plus imposante en cette fin d’année 2021 ?
Dans une récente étude réalisé par la société de sécurité informatique CheckPoint, il a été mis en évidence un ensemble de menaces informatiques déjà connu qui continue de croître.
Dans son dernier classement qui a été publié durant le mois de novembre 2021, la menaces informatiques la plus dangereuse et persistante à l’heure actuelle n’est rien d’autre que Trickbot. Il serait à l’heure actuelle, la menace informatique la plus répandue à travers le monde. Selon les spécialistes de checkpoint, près de 5 % des organisations dans le monde entier ont été où sont touchés par ce Bot.
Juste derrière, c’est le célébrissime Emotet qui emboîte le talon. Après avoir disparu pendant un certain moment, il a refait son apparition combien de temps l’une des pires nuisances dans le secteur cyber. Il a été observé essentiellement dans le secteur de la santé, de l’enseignement et de la recherche.
Selon la société de sécurité informatique : « malgré les efforts considérables déployés par Europol et de nombreux organismes chargés de faire respecter la loi au début de l’année pour faire tomber Emotet, il a été confirmé que le célèbre botnet avait repris du service en novembre et se classait déjà au septième rang des logiciels malveillants les plus utilisés ». En d’autres termes, ce programme malveillant est à prendre au sérieux et à surveiller de près.
Trickbot quant à lui est en tête de classement depuis 6 ans maintenant. On a déjà observé son développement dans le nouveau variant de Emotet, qui a réussi lui à s’infiltrer dans certaines machines déjà effectué par le premier. C’est des programmes malveillants sont suivi de prépare un autre très dangereux : SmokeLoader.
Que sont exactement ces programmes malveillants ?
1 – Trickbot est un programme malveillant à double fonction. C’est d’abord un botnet dominant. C’est à dire un programme capable d’utiliser la puissance de calcul des terminaux qu’ils effecteurs dans le but de réaliser des actions de cryptage, de décodage ou de minage.
En plus de cela ça aussi un cheval de Troie bancaire qui est constamment mis à jour dans le but de lui accorder beaucoup plus de capacité et de fonction. Ce programme malveillant est très polyvalent et peut-être distribuer de différentes manières. C’est le nec plus ultra dans une certaine manière des programmes malveillants.
2 – Emotet est un cheval de Troie très avancé capable de se propager de façon autonome. Il est utilisé surtout pour cibler les systèmes informatiques bancaires. Même si à plusieurs reprises il a été observé dans plusieurs types de campagne malveillantes.
Les opérateurs derrière se programme informatique utilisent plusieurs types de technique dans le but de continuer à propager leur logiciel mais aussi à l’exploiter le plus finement possible. On sait qu’il est capable de se proposer à travers des courriers électroniques qui ne sont pas forcément utilisées dans le cadre d’hameçonnage.
3 – SmokeLoader est lui aussi un Cheval de Troie. Lorsqu’il est infecté un ordinateur, il donne la possibilité à son opérateur de pouvoir contrôler ce terminal à distance. Le pirate informatique donc la possibilité de pouvoir télécharger des informations à distance, télécharger et installer des logiciels sur cet ordinateur, bien sûr des logiciels malveillants dans le contexte. Il donne aussi la possibilité à son opérateur de déterminer la position géographique sa victime et même de voler des mots de passe de client FTP, de service de messagerie instantanée, de navigateurs, des services de poker en ligne et de client de messagerie électronique.
Ce programme informatique offre aussi à son utilisateur de contourner l’UAC ainsi que plusieurs types de HIPS. Il offre aussi la capacité de désactiver à distance les solutions antivirus. Par ailleurs, il peut se propager à l’instar des deux premiers de plusieurs manières. Par exemple des kits d’exploitation, des campagnes et de spams….
Selon les chercheurs de checkpoint, le secteur d’activité le plus touché par ces programmes malveillants et les secteurs de l’enseignement et de la recherche. Et cela dans le monde entier. Au-delà du secteur de l’enseignement et de la recherche en a plein à observer d’autres domaines tel que ceux qui sont classifiés dans le secteur de service Vitaux qu’est-ce que la télécommunication, l’Internet des objets et le traitement des gaz et de l’eau.
« En outre, Web Servers Malveillant URL Directory Traversal reste la vulnérabilité la plus couramment exploitée : elle a impacté 44 % des organisations dans le monde. Elle est suivie par Web Server Exposed Git Repository Information Disclosure qui affecte 43,7 % des organisations dans le monde. HTTP Remote Code Execution reste à la troisième place dans la liste des vulnérabilités les plus exploitées, avec un impact global de 42 %. », explique CheckPoint.
Accédez maintenant à un nombre illimité de mot de passe :