En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 20/03/2018
    IT & IT Security Meetings 2018

    IT Meetings devient IT & IT Security Meetings et ouvrira ses portes en mars, du…

    en détail En détail...
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
Appels d'offres en cours
  • Amélioration graphique d'un site de réservation pour une société de location de véhicules
    A déterminer €
    > En savoir plus
  • Accompagnement développement Windev pour une société dans l'événementiel
    A déterminer €
    > En savoir plus
  • Création d'un site E-commerce pour des prestations de Striptease
    < 8 000 €
    > En savoir plus
banniere_FIC2018_leaderboard

Sécurité : Conflicker, AndroRat et Hummingbad, ennemis publics numéro 1 de l’entreprise

Primobox_Demat RH_pave 2

Logiciels malveillants : qui en veut à votre entreprise ? Pour gagner une bataille, mieux vaut connaître ses ennemis…

Conflicker, AndroRat et Hummingbad ont été très actif en janvier et février derniers selon l’éditeur de sécurité Check Point, qui recense les cyberattaques du monde entier en temps réel. C’est Conflicker qui arrive en tête. Il permet de contrôler les ordinateurs des entreprises grâce à un botnet, et désactive les services de sécurité, laissant les machines encore plus vulnérables à d’autres infections.
Pour les mobiles, les utilisateurs doivent se méfier d’AndroRat, un logiciel malveillant capable de se déguiser en application mobile légitime et de s’installer à l’insu des utilisateurs, Grâce à lui, un pirate contrôle entièrement à distance des appareils Android.
Pour les smartphones, gare également à Hummingbad. Il installe un rootkit persistant et des applications frauduleuses qui permettent des activités malveillantes telles que l’installation d’un enregistreur de frappes, le vol d’identifiants et le contournement des conteneurs chiffrés de courrier électronique utilisés par les entreprises. Dans le but bien sûr d’intercepter leurs données.

Augmentation du nombre de familles malveillantes actives de 25 %

Check Point a identifié au total plus de 1 500 familles de logiciels malveillants différentes au cours du mois de janvier, confirmant la tendance d’abord observée en décembre 2015 d’une augmentation du nombre de familles actives de 25 %. Même si les familles Conficker et Sality restent les plus couramment utilisées pour le second mois consécutif, et représentent 34 % de toutes les attaques à l’échelle mondiale, Dorkbot, associé à des attaques DDoS et des exploitations de vulnérabilités ciblant des données confidentielles, est un nouveau venu dans le top trois, avec à sa charge 5 % des attaques au cours du mois.

Les trois principales familles de logiciels malveillants représentant près de 39 % du nombre total d’attaques en janvier étaient :

Conficker, décrit plus haut, représente 24% de toutes les attaques reconnues à lui seul. Les machines infectées par Conficker sont contrôlées par un botnet. Il désactive également les services de sécurité, laissant les ordinateurs encore plus vulnérables à d’autres infections.

Sality est un virus permettant d’effectuer des opérations à distance et de télécharger des logiciels malveillants supplémentaires dans les systèmes infectés par son opérateur. Son objectif principal est de rester actif dans un système pour le télécommander et installer d’autres logiciels malveillants.

Dorkbot est un ver IRC conçu pour exécuter du code à distance et télécharger des logiciels malveillants supplémentaires sur les systèmes infectés, avec pour principal objectif le vol de données confidentielles et le lancement d’attaques de déni de service.

L’étude de Check Point a également identifié les logiciels malveillants mobiles les plus répandus au cours de janvier 2016, et précise de nouveau que les attaques contre les appareils Android sont plus courantes que pour iOS.
Le top 3 des logiciels malveillants mobiles était :

Hummingbad, décrit plus haut

AndroRAT, décrit plus

Xinyin est un cheval de Troie de fraude aux clics qui cible principalement des sites publicitaires chinois.

 

Auteur : Juliette Paoli

Sécurité : Conflicker, AndroRat et Hummingbad, ennemis publics numéro 1 de l’entreprise
Notez cet article

Laisser un commentaire

GDPR VS ISO

L’apport de la gestion des accès à privilèges (PAM) à la conformité réglementaire.Une cartographie comparative. Lire le livre blanc

Lire le livre blanc

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • La blockchain : un outil juridique bientôt incontournable ?

    Alors que le ministre de l’Economie et des Finances Bruno Le Maire, a présenté le…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Stockage : Daniel Sazbon, du SNIA, livre ses prévisions pour l’année 2018

    Daniel Sazbon, président du Conseil d’Administration de SNIA Europe (The Storage Networking Industry Association), livre…

    > En savoir plus...
Etudes/Enquêtes
  • Automatisation, numérisation et emploi : l’impact sur le travail

    Le Conseil d’orientation pour l’emploi (COE) vient d’adopter un nouveau rapport sur les conséquences de…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Primobox_Demat RH_skycraper 1
Agenda
livres blancs
Les Livres
Blancs
Ixia_RGPD_skycraper