Si Emotet reste le cheval de Troie qui fait souffrir le plus d'entreprises au monde, d'autres menaces, comme le malware Valak, ont grandement évolué ces dernières semaines.
On a parfois bien du mal à mettre un nom sur les menaces informatiques, mais elles ont chacune leur propre identité, qui plus est évolutive au fil des mois. Le spécialiste de la cybersécurité, Check Point Research, a publié, jeudi, la liste des dix principaux logiciels malveillants pour le mois de septembre 2020. Derrière l'inarrêtable Emotet, les menaces se bousculent.
Les données bancaires toujours très prisées
Au sommet de la pyramide, on retrouve, pour le troisième mois consécutif, le trojan Emotet, qui a touché 14% des entreprises dans le monde au mois de septembre. Protéiforme, celui qui fut dans un premier temps un cheval de Troie bancaire est capable de se propager par ses propres moyens. Il fait appel à plusieurs techniques pour échapper aux détections, et peut-être transmis par des mails de spam et de phishing avec des liens et pièces-jointes qui lui ouvrent les portes des systèmes informatiques.
Dans une moindre mesure, Trickbot reste une menace sérieuse, qui au mois de septembre a visé près de 4% des entreprises. Le trojan, qui sévit sur la plateforme Windows, est diffusé via des campagnes de spam ou en compagnie d'autres logiciels, comme Emotet par exemple. Une fois lancé, Trickbot envoie des informations sur le système infecté. Il peut ensuite télécharger puis exécuter n'importe quel module, notamment VNC, pour prendre le contrôle à distance. Les cybercriminels derrière Trickbot volent des identifiants bancaires sur la machine attaquée, mais ils peuvent également sonder l'entreprise ciblée et préparer une attaque de type ransomware, qui mettra toute la société en péril.
Le malware bancaire Dridex a, lui, frappé 3% des entreprises. Il sévit grâce à des campagnes de spam et des kits d'exploitation de vulnérabilités et s'appuie sur des WebInjects (qui permettent de modifier le code HTML d'un site attaqué) pour transférer des données bancaires vers un serveur sous contrôle des hackers. Ensuite, Dridex contacte un serveur distant, diffuse des informations sur les systèmes infectés et prend le contrôle à distance des machines.
Valak, le malware démoniaque qui évolue vite
Les chercheurs en sécurité de Check Point attirent notre attention sur Valak (1,5% des entreprises ciblées), en hommage au démon blasphémateur qui a récemment inspiré les cinéastes. Valak, détecté fin 2019 pour la première fois, a la particularité d'avoir rapidement évolué. D'abord classé dans la catégorie des téléchargeurs de logiciels malveillants, il a été découvert sous diverses variantes ces derniers mois, pouvant à la fois dérober des informations auprès de particuliers et entreprises.
« Ces nouvelles campagnes de diffusion de Valak sont un autre exemple de la façon dont les pirates cherchent à maximiser leurs investissements dans des formes bien établies de logiciels malveillants », commente Maya Horowitz, Directrice de la recherche et de l'intelligence sur les menaces chez Check Point.
Valak est désormais capable de voler des données sensibles dans le système de la messagerie professionnelle sécurisée Microsoft Exchange. De même pour les identifiants des utilisateurs et les certificats de domaine. Le mois dernier, Valak a été repéré dans des fichiers .doc associés à des campagnes de spam.
