Sécurité : Neuf malwares qui ont marqué l’année 2014, Bitdefender fait un bilan des acteurs de cybercrime en 2014.

Nous sommes au dernier jour de l'année et c'est le temps de pour chacun de faire un bilan de ce qu'a été l'année. Bitdefender, l'entreprise de sécurité, ne fait pas exception à la règle. L'entreprise s'est penchée sur 9 logiciels malveillants, principaux acteurs des cybercrimes en 2014 :

CRYPTOLOCKER

Il s'agit d'un Cheval de Troie qui se propage à travers des spams avec pièces jointes. Lorsque la pièce jointe est ouverte, le logiciel est téléchargé et exécuté sur l'ordinateur. Il chiffre ensuite les données du PC et demande aux utilisateurs de verser une rançon pour le déchiffrement des données.

KOLER

Koler est un Cheval de Troie Android qui se télécharge automatiquement lorsque l'utilisateur navigue sur Internet. Il se fait passer pour un lecteur vidéo offrant un accès premium à du contenu pornographique. Et, il envoie ensuite un faux message provenant de la police pour dire à l'utilisateur qu'il a été surpris en train d'accéder à des sites web pédophiles. Il exige alors un paiement pour éviter les poursuites judiciaires.

KELIHOS

Le malware se propage via des emails avec liens ou pièces jointes malveillantes envoyés à une cible de pro-russes leur proposant des applications pour attaquer les organismes qui prennent des sanctions contre la Russie. Une fois sur l'ordinateur, il est capable de miner les données du navigateur et du trafic web.

GAMEOVER ZEUS

C'est un malware qui se propage généralement via les emails et qui vise les comptes bancaires. Lorsqu'un poste infecté se connecte à un site web bancaire, le logiciel est capable d'obtenir les informations pour une autorisation de transaction et permet aux pirates de dérober de l'argent.

WIRELURKER

Il se propage via des applications OS X repackagées et cible les applications iOS et OS X afin de dérober les informations personnelles des utilisateurs.

PUSHDO

Une fois qu'un PC est infecté par ce cheval de Troie, Pushdo envoie des emails malveillants contenant des liens vers des sites Web qui infectent les utilisateurs par des chevaux de Troie bancaires.

DYRE

Il s'agit d'un Cheval de Troie bancaire qui se répand via des campagnes de spams. Il cible les banques mondiales afin de dérober des informations confidentielles telles que les identifiants et les données financières.

BlackPOS

Il s’agit d’un malware visant les terminaux de paiement et ciblant les données des cartes bancaires utilisées à ces terminaux (fonctionnant principalement sous Windows). BlackPOS est conçu pour contourner les logiciels pare-feu. En se faisant passer pour un éditeur antivirus connu, il évite d’être détecté par les systèmes des terminaux de paiement. Les données qu'il recueille sont envoyées à un serveur compromis avant d'être téléchargées vers un FTP.

ROVNIX

Il s'agit d'un Cheval de Troie dérobant des données financières. Rovnix se propage via des emails infectés ou des documents Word. Une fois activé sur un PC, il génère des fichiers masqués et peut modifier les entrées du registre Windows sans y être autorisé, désactiver la protection du pare-feu et télécharger d’autres chevaux de Troie.

Bitdefender a par ailleurs proposé des mesures de protections contre ces malwares sur son blog.

Source : Bitdefender

Et vous ?

Peut-on imaginer un moyen de naviguer sur internet en toute sécurité?