La quantité de malware Trickbot a triplé durant le dernier semestre. Toutes les 6,5 minutes, des cybercriminels publient un nouveau maliciel Trickbot, comme il ressort d’une enquête effectuée par la firme de sécurité G Data CyberDefense.
Trickbot n’est pas une cyber-menace inconnue, puisqu’elle fut découverte pour la première fois en 2016 déjà. Il s’agit là d’un bot multifonction dominant qui est continuellement mis à jour avec de nouvelles possibilités et vecteurs de distribution. Il en résulte que Trickbot peut être utilisé à différentes fins, comme le vol de données de login, l’installation d’une porte dérobée, le téléchargement d’autres maliciels ou l’envoi de pourriels (spam).
Accroissement de l’adware
De plus, G Data CyberDefense a vu progresser sensiblement la quantité d’attaques de publiciels (adware) avec un pic bien précis en avril et en mai. Durant ces mois, il y a eu plus qu’un doublement (+119,4 pour cent) du nombre de campagnes de publiciels. Même si ces attaques semblent à première vue causer moins de dommages que celles au rançongiciel (ransomware), les utilisateurs ne doivent pas les sous-estimer, selon G Data: ‘Cette forme de malware collecte en effet des données personnelles, comme le comportement de navigation, qui sont ensuite converties en espèces sonnantes et trébuchantes par des criminels.’ Il convient d’ajouter que certains publiciels sont actuellement capables de contourner des programmes antivirus ou systèmes d’exploitation.
Le top dix des maliciels est à présent dominé par Remote Access Trojans (RAT). Sept familles sur dix sont des RAT et permettent de commander et de gérer un ordinateur à distance, sans que l’utilisateur s’en aperçoive. Le nombre de chevaux de Troie njRAT/Bladabindi a aussi augmenté ces six derniers mois: au cours du premier semestre de cette année, on en a identifié autant que durant toute l’année 2019.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici