En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
  • 15/11/2017
    Cloud Expo Europe Paris 2017

    Cloud Expo Europe, Paris 2017, c'est le grand rassemblement d'experts dédiés au Cloud. Parmi les…

    en détail En détail...
Jalios_Digital Summit 2017_leaderboard

Sécurité : Conflicker, AndroRat et Hummingbad, ennemis publics numéro 1 de l’entreprise

Jalios_Digital Summit 2017_pave

Logiciels malveillants : qui en veut à votre entreprise ? Pour gagner une bataille, mieux vaut connaître ses ennemis…

Conflicker, AndroRat et Hummingbad ont été très actif en janvier et février derniers selon l’éditeur de sécurité Check Point, qui recense les cyberattaques du monde entier en temps réel. C’est Conflicker qui arrive en tête. Il permet de contrôler les ordinateurs des entreprises grâce à un botnet, et désactive les services de sécurité, laissant les machines encore plus vulnérables à d’autres infections.
Pour les mobiles, les utilisateurs doivent se méfier d’AndroRat, un logiciel malveillant capable de se déguiser en application mobile légitime et de s’installer à l’insu des utilisateurs, Grâce à lui, un pirate contrôle entièrement à distance des appareils Android.
Pour les smartphones, gare également à Hummingbad. Il installe un rootkit persistant et des applications frauduleuses qui permettent des activités malveillantes telles que l’installation d’un enregistreur de frappes, le vol d’identifiants et le contournement des conteneurs chiffrés de courrier électronique utilisés par les entreprises. Dans le but bien sûr d’intercepter leurs données.

Augmentation du nombre de familles malveillantes actives de 25 %

Check Point a identifié au total plus de 1 500 familles de logiciels malveillants différentes au cours du mois de janvier, confirmant la tendance d’abord observée en décembre 2015 d’une augmentation du nombre de familles actives de 25 %. Même si les familles Conficker et Sality restent les plus couramment utilisées pour le second mois consécutif, et représentent 34 % de toutes les attaques à l’échelle mondiale, Dorkbot, associé à des attaques DDoS et des exploitations de vulnérabilités ciblant des données confidentielles, est un nouveau venu dans le top trois, avec à sa charge 5 % des attaques au cours du mois.

Les trois principales familles de logiciels malveillants représentant près de 39 % du nombre total d’attaques en janvier étaient :

Conficker, décrit plus haut, représente 24% de toutes les attaques reconnues à lui seul. Les machines infectées par Conficker sont contrôlées par un botnet. Il désactive également les services de sécurité, laissant les ordinateurs encore plus vulnérables à d’autres infections.

Sality est un virus permettant d’effectuer des opérations à distance et de télécharger des logiciels malveillants supplémentaires dans les systèmes infectés par son opérateur. Son objectif principal est de rester actif dans un système pour le télécommander et installer d’autres logiciels malveillants.

Dorkbot est un ver IRC conçu pour exécuter du code à distance et télécharger des logiciels malveillants supplémentaires sur les systèmes infectés, avec pour principal objectif le vol de données confidentielles et le lancement d’attaques de déni de service.

L’étude de Check Point a également identifié les logiciels malveillants mobiles les plus répandus au cours de janvier 2016, et précise de nouveau que les attaques contre les appareils Android sont plus courantes que pour iOS.
Le top 3 des logiciels malveillants mobiles était :

Hummingbad, décrit plus haut

AndroRAT, décrit plus

Xinyin est un cheval de Troie de fraude aux clics qui cible principalement des sites publicitaires chinois.

 

Auteur : Juliette Paoli

Sécurité : Conflicker, AndroRat et Hummingbad, ennemis publics numéro 1 de l’entreprise
Notez cet article

Laisser un commentaire

Pénurie de compétences IT ?

Anticipez en formant vos équipes. Trois conseils aux responsables informatiques pour garder une longueur d'avance

Lire le livre blanc Vodeclic

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  •  Amende record de l'UE : la contre-offensive judiciaire de Google

    Google a lancé une contre-offensive envers la Commission européenne en déposant un recours contre l'amende…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Vidéo - L'Assistance Publique des Hôpitaux de Marseille organise sa gestion de crise

    Pour Philippe Tourron, le RSSI de l’APHM, réagir vite en cas de crise est primordial. …

    > En savoir plus...
Etudes/Enquêtes
  • Smarphones et tablettes Android : hausse de 40 % des cyberattaques

    Une nouvelle enquête menée par Avast révèle que Les cyberattaques à l’encontre des smartphones et…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Global Knowledge_Docker_Skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Cloud hybride : réussir l’externalisation de votre SI en 4 étapes

    > Voir le livre
  • Menaces avancées, découvrez les techniques de détection avancée

    > Voir le livre
Global Knowledge_Docker_Skycraper