Sécurité informatique : les Ransomwares gagnent du terrain selon Doctor Web
OS X et Linux moins sûrs que par le passé
L’année 2013 s’est achevée il y a un peu plus d’un mois, c’est donc naturellement que les différents rapports, analyses et bilans relatifs au domaine IT tombent et se bousculent. Cette fois-ci c’est au tour de l’éditeur russe d’antivirus Doctor Web, d’annoncer son rapport viral de l’année 2013.
Ce rapport est basé sur les statistiques collectées au cours de 2013 sur le produit Dr.Web CureIT! Et force est de constater que ce qui était un fait bien établi est en train de devenir un mythe. En effet, lentement, mais inexorablement, les virus et autres menaces de sécurité gagnent du terrain sur des systèmes d’exploitation non affiliés à Microsoft tels qu’OS X ou Linux qui étaient réputés beaucoup plus sûrs par le passé.
Autres constats, la prévalence de certains chevaux de Troie comme Trojan.Host.6815 qui modifie le fichier host pour rediriger les requêtes web vers des sites compromis ou encore, Trojan.LoadMoney.1 un downloader qui permet l’installation de plusieurs programmes malveillants. De plus, le rapport note la recrudescence des ransowmares ainsi que leur évolution géographique notable, en affectant d’autres pays comme les États-Unis et les ex-républiques soviétiques alors que leur foyer d’origine est la Russie. En outre, les malfaiteurs recourent à de nouvelles techniques de chiffrement et se montrent de plus en plus sélectifs lors du choix de la victime, privilégiant les entreprises. Pour rappel, ces logiciels malveillants cryptent des fichiers sensibles sur un PC infecté puis extorquent de l’argent aux victimes en échange de leurs décryptages.
Le rapport révèle certaines menaces qui planent sur OS X, comme le botnet Backdoor.Flashback.39 qui affectait 29.000 Macs, fin décembre 2013, sans oublier Trojan.Yontoo.1 qui installe des plugins publicitaires sur les versions Mac de Safari, Chrome et Firefox. Concernant les distributions Linux, la principale menace vient de Linux.Hanthie surnommé Hand of Thief, ce dernier s’exécute sans aucun privilège, il permet d’intercepter le trafic web et de transmettre les informations collectées à l’attaquant via une communication chiffrée.
Pour finir, Doctor Web prédit une augmentation des chevaux de Troie encodeurs (Encoders Trojans) vu la diversité de « kits » permettant leur développement. Ce qui risque d’entraîner l’élargissement de leurs zones de propagation.
Source : Rapport viral Doctor Web
Et vous ?
Qu’en pensez-vous ?
Partager