Bratislava, le 3 novembre 2019 – Aujourd’hui est célébrée la Journée Anti malware créée par ESET il y a deux ans afin de mettre à l’honneur le travail visionnaire accompli par Fred Cohen et son conseiller, le Professeur Len Adleman, travail qui a posé les bases des recherches futures en matière de menaces informatiques.
Cette année, ESET marque l’événement en mettant en avant certaines des plus importantes découvertes de malware réalisées en 2019, afin de souligner l’importance d’adopter de manière proactive des contre-mesures permettant de lutter contre les malware ainsi que de mettre en œuvre les meilleures pratiques en matière de cyber sécurité.
1. Machete
Machete est un malware employé dans des opérations d’espionnage informatique principalement au Venezuela, mais aussi en Équateur, en Colombie et au Nicaragua. Les malfaiteurs ont exploité Machete comme outil de harponnage, ciblant essentiellement des organisations gouvernementales comme les ministères des Armées, de l’Éducation, des Affaires étrangères ou encore la police. Une fois libéré par e-mail, le malware peut effectuer des copies d’écran, enregistrer les frappes, accéder au presse-papiers, récupérer et chiffrer des fichiers ou encore recueillir les données de géolocalisation de la victime.
2. Android/Filecoder.C
Une fois l’appareil infiltré, le logiciel installe une porte dérobée pour prendre des captures d’écran, restreindre l’accès à divers sites bancaires et enregistrer les frappes sur le clavier. En outre, il permet de dérober des cryptomonnaies en cherchant des données de portefeuilles de cryptomonnaies dans le contenu du presse-papiers. Lorsque les recherches sont fructueuses, les informations trouvées sont remplacées par celles du portefeuille de l’attaquant.
3. Android/FakeApp.KP
Ce malware est utilisé pour des opérations d’hameçonnage visant à récupérer des identifiants de connexion à BtcTurk, une plateforme d’échange de cryptomonnaie turque. Il s’agissait du premier malware découvert capable de contourner les restrictions instaurées par Google en mars 2019, restrictions visant à renforcer l’authentification par SMS à deux facteurs (2FA). Au lieu d’intercepter les SMS, méthode devenue plus difficile à mettre en œuvre par les pirates en raison de ces nouvelles restrictions, ce malware lit les notifications s’affichant sur l’écran d’un appareil afin de récupérer le mot de passe à usage unique.
4. Varenyky
En juillet, Varenyky a lancé une campagne de sextorsion en France, campagne distribuée sous forme de spams avec pièces jointes déguisées en factures. Une fois que la victime active les macros du document joint, l’ordinateur est compromis, permettant au pirate d’enregistrer l’écran de sa cible. Le but supposé de ce malware est d’obtenir la preuve que la victime consulte des contenus à caractère pornographique pour ensuite l’exploiter à des fins d’extorsion.
5. KRACK pour Echo et Kindle
En janvier 2019, après plus d’un an de recherches complémentaires intensives, ESET a découvert que de nombreux appareils compatibles Wi-Fi, dont Amazon Echo et au moins une génération d’Amazon Kindle, étaient toujours vulnérables aux attaques de réinstallation de clé (Key Reinstallation Attacks, ou KRACKs) deux ans après la découverte initiale. Ces vulnérabilités ont permis aux pirates de lancer des attaques par déni de service, de perturber les réseaux de télécommunications ainsi que d’intercepter des informations sensibles telles que des mots de passe.
Pour en savoir plus sur la façon dont ESET peut vous protéger contre les malware, visitez le site www.eset.com/na.
Laissez un commentaire