Les malwares d’attaquent pour Noël

 

Ces fêtes de fin d’année sont riches en attaquent de malwares. Nous vous avions déjà parler des dangers de Cryptolocker. Malheureusement, il n’est pas le seul malware présente sur la toile. Quatre noms font beaucoup de bruit ces derniers temps : Stegano, Popcorn Time, Cerber et Locky.

Les entreprises françaises, cible des malwares.

Les entreprises françaises sont devenues une cible de choix pour les cybercriminels. En effet, d’après une étude de Vanson Bourne pour SentinelOne, 52% des entreprises françaises interrogées ont admis avoir subi une attaque les 12 derniers mois. Pendant cette période, ces entreprises auraient subi une moyenne 5 attaques. Dans le cas des ransomwares, d’après Trend micro, 50% des DSI payent la rançon. Les attaques ne devraient donc pas s’arrêter là…

Quelles sont les grandes menaces aujourd’hui.

Effectivement, depuis début octobre, 4 menaces font énormément parler d’elles. Stegano, Popcorn Time, Cerber et Locky sont 4 ransomwares. Ils sont énormément diffusés en cette fin d’année. Et ils touchent de plus en plus les entreprises. Enfin, leur mode opératoire de prédilections sont tous différents. Voici un petit aperçu de chacun :

  • Stegano est un spécialiste du fishing via des publicités malveillantes. Le malware se charge via un script caché dans quelque pixel de la bannière publicitaire, le rendant très difficilement identifiable. Une fois que la victime affiche l’annonce, le malware profite des vulnérabilités du navigateur et du système pour infecter la machine. D’après Eset, il aurait déjà infecté plus d’un million d’utilisateurs. D’où l’importance d’avoir ses logiciels à jours et de ne pas cliquer sur la première pub venue.
  • Popcorn Time est la dernière création vicieuse du moment. En plus d’avoir le nom d’un célèbre service de vidéo, celui-ci vous propose d’infecter vos proches ! Alors, une fois le malware bien installé sur votre machine, celui-ci vous propose deux solutions. Soit vous payer, soit vous pouvez envoyer un lien à deux de vos contacts pour les infecter. Ils se verront proposer le même chantage…
  • Cerbere est l’un des ransomwares les plus connu. Il revient au-devant de la scène car il se spécialise. Concrètement, sa dernière évolution lui permet de prendre pour cible les bases de données des entreprises. Il prend les devants sur la future cible direct des ransomwares, l’entreprise. La nécessité d’avoir une bonne sauvegarde devient vitale !
  • Locky est un ransomware qui cible le grand public. Mais il est un vrai danger pour les entreprises car son vecteur d’infection est FaceBook ! Dans les faits, le malware transite sous forme d’une image svg via la messagerie instantanée du célèbre réseau social. Ce type de fichier image est basé sur le langage xml. Ce qui permet au pirate d’intégrer un contenu, comme du Javascript. Vu le taux d’utilisation de Facebook sur le lieu de travail, le menace est de taille !

Aucune solution miracle en vue.

Comme nous vous l’avions dit dans un précédent billet, les solutions miracles n’existe pas. La sauvegarde de vos données sur un serveur externe reste la meilleure alternative en cas d’infection. Ces menaces sont de plus en plus présentes en ligne. Et comme le montre la mutation de l’un d’entre eux, les entreprises sont clairement la nouvelle cible !

N’hésitez pas à nous contacter si vous désirez mettre en place des mesures pour protéger votre entreprise.

Laisser un commentaire