Rapport de sécurité F-Secure sur Android, Windows, Mac OS et iOS
Un vieux malware bat son plein sous Windows
Android reste la plateforme mobile la plus ciblée et de nouvelles menaces découvertes sur MAC
La firme de sécurité F-Secure vient de publier son rapport sur les menaces de sécurité pour la deuxième moitié de l’année 2014. Sur cette période, elle a élaboré son rapport de sécurité en analysant les différentes menaces signalées par les utilisateurs de ses produits sur les plateformes Windows, Mac, Android et iOS.
Comme plus d’une personne pouvait s’y attendre, le système d’exploitation Android de Google reste la plateforme mobile la plus vulnérable. Android continue d'être la cible privilégiée pour la majorité des logiciels malveillants mobiles, alors que du côté du système rival iOS, les utilisateurs peuvent s’attendre à beaucoup moins de menaces. Le rapport note en effet que 61 nouvelles familles de malwares ont été découvertes au cours du dernier semestre 2014 sur Android contre seulement trois pour iOS.
F-secure explique encore que les familles de ransonware Köler et Slocker ont progressé rapidement sur les dispositifs Android, alors que leurs auteurs créent de nouvelles variantes. Ce sont maintenant les familles de ransonware Android les plus répandues, selon les statistiques des menaces signalées par les utilisateurs des produits de la firme.
Les criminels utilisent ce type de malware pour verrouiller les appareils des utilisateurs et ensuite exiger des rançons pour les déverrouiller. « En raison de monnaies virtuelles, il devient beaucoup plus facile pour les criminels d'utiliser les ransomwares, ce qui est plus rentable et plus utile pour eux. » A déclaré Mikko Hypponen, directeur de recherche de F-Secure. « Pour les utilisateurs finaux, le ransomware est maintenant le type le plus important de menace numérique ». A-t-il ajouté.
F-secure révèle encore dans son rapport que de nouvelles menaces se sont invitées sur Mac OS. Au total, 17 nouvelles variantes de malwares ont été découvertes sur la période d’observation, dont 16 susceptibles d’introduire des portes dérobées. On note par ailleurs 3 nouvelles familles dont l’une d’entre elles est capable d’infecter les appareils iOS qui sont connectés à des machines OS X infectées via USB. Une deuxième famille permet de voler les informations d’identification et les transmettre à un serveur distant. La dernière, quant à elle, est utilisée dans les attaques Advance Persistent Threat (APT). Les APT sont des menaces complexes combinant souvent différents vecteurs et stratégies d'attaques, pouvant utiliser des techniques inconnues ou des failles zero day, pendant assez longtemps sans être détectées.
Sur les PC, le constat de F-Secure est que le top 10 des menaces dans le paysage de Windows continue d'être dominé par les familles de logiciels malveillants existantes. Certaines de ces familles existent depuis des années, et continuent d’infecter des machines non patchées.
Le malware Conficker, apparu depuis 2008, continue d’être la menace numéro un sous Windows, avec 37% des menaces. Le logiciel malveillant exploite une vulnérabilité dans Windows pour se propager via le Web, les partages réseau et les supports amovibles.
Après lui, vient Kilim avec 11%. Cette famille comprend des extensions de navigateur malveillantes qui propagent les contenus indésirables via les réseaux sociaux et principalement en utilisant les comptes Facebook.
Le virus Sality occupe la 3è place avec 10%. Il est conçu pour infecter les fichiers EXE, il est susceptible de voler des données et effectuer encore d'autres actions.
Parmi les autres logiciels malveillants signalés, on notera également Ramnit, un malware qui infecte les fichiers EXE, DLL et HTML ; et Autorun, une famille de malwares qui se propagent principalement par des supports amovibles infectés et les disques durs. Autorun peut encore effectuer des actions nuisibles comme le vol de données et l'installation de portes dérobées.
Une collection d'exploits des vulnérabilités Java, baptisée Majava, peut donner à un attaquant le contrôle total du système. A côté d’elle, on se souviendra également de Rimecud. Il s’agit d’une famille de malwares qui se propage principalement via des lecteurs amovibles et la messagerie instantanée. Rimecud peut aussi installer une porte dérobée qui permet à un attaquant distant d'accéder au système et de le contrôler. Une autre collection d'exploits appelée Anglerek est encore susceptible, au pire des cas, de donner à l'attaquant le contrôle total du système.
Le top 10 se ferme sur Wormlink et Browlock. Wormlink désigne des icônes de raccourci spécialement conçus, utilisés pour exploiter une vulnérabilité critique dans Windows pour prendre le contrôle du système. Quant à Browlock, il s’agit d’une famille de ransomwares « policiers » qui prend le contrôle du système de l'utilisateur, sous prétexte de possession de matériel illégal et ensuite exige le paiement d'une amende pour rétablir l'accès normal.
Source : F-Secure, Threat Report H2 2014 (pdf)
Et vous?
Qu’en pensez-vous ?
Répondre avec citation
).
Partager