Accueil Expert Menaces polymorphes : les cibles s’élargissent

Menaces polymorphes : les cibles s’élargissent

Malwares et autre vers… Jean-Ian Boutin, chercheur sur les malwares chez le spécialiste de la sécurité Eset, voit la montée de trois phénomènes : les trojans bancaires ciblant les entreprises, les nouvelles formes de ransomwares et les attaques sur l’Internet des objets.

Alors que Jean-Ian Boutin prépare sa conférence sur les « Menaces polymorphes, cibles élargies : immersion au cœur des nouvelles cyberattaque » qui aura lieu le jeudi 1er octobre aux Assises de la sécurité à Monaco, nous lui avons demandé les changements remarqués par la cellule de recherche d’Eset sur les derniers mois. Trojans bancaires ciblant les entreprises, nouvelles formes de ransomwares et attaques sur l’Internet des objets sont trois tendances qui selon lui ont marqué cette année. En ce qui concerne la montée des chevaux de Troie bancaires ciblant les entreprises, Jean-Ian Boutin souligne que l’on « voit de plus en plus de techniques qui servaient auparavant pour attaquer des entreprises industrielles et qui sont utilisées aujourd’hui pour détourner des fonds, faire des virements frauduleux de façon ciblée ».

Les ransomwares, utilisés pour bloquer le téléphone ou l’ordinateur ou empêcher l’accès à leur contenu afin de réclamer ensuite une rançon, ne sont pas nouveau, mais on a vu se développer des ransomwares qui personnalisent leur méthode d’attaque. Par exemple, TorrentLocker, apparu en 2014, crypte les documents des victimes empêchant leur accès. « Il se propage par spam dans un mail personnalisé, avec une page de rançon et une page de paiement qui varient en fonction du pays de la victime », indique-t-il. Une rançon qui ne peut être payée qu’en Bitcoins, ce qui masque la location.

Le mode opératoire de Moose, vers qui infecte les routeur Linux
Le mode opératoire de Moose, vers qui infecte les routeur Linux

Les objets connectés sont eux de plus en plus touchés, en particulier les routeurs, utilisés pour réaliser des attaques par déni de service (DDos). Et Jean-Ian Boutinde citer en exemple les services en ligne des consoles de salon XBox et Playstation rendus indisponibles en 2014 suite à une attaque le jour de Noël. Plus étonnant, au mois de mai dernier, les chercheurs d’Eset ont analysé un nouveau vers, Moose, qui infecte les routeurs pour frauder les réseaux sociaux, piratant les connexions internet des victimes afin de liker des posts et des pages, suivre des comptes, etc.

Juliette Paoli