Le ‘formjacking’ est la toute nouvelle tendance en malware, selon Symantec

. © iStockphoto
Els Bellens

Le ‘cryptojacking’ et le ‘ransomware’ (rançongiciel) sont passés de mode au profit du ‘formjacking’. Voilà ce qui ressort du rapport annuel de la firme de sécurité Symantec.

Alors que 2017 et 2018 furent caractérisées par d’amples attaques de ‘ransomware’ et de ‘cryptojacking’, les cybercriminels ont entre-temps trouvé de nouvelles manières de gagner de l’argent. Voilà ce qu’on peut lire dans l’Internet Security Threat Report de l’entreprise de sécurité Symantec. Celle-ci enregistre une hausse des maliciels mobiles et évoque une nouvelle tendance appelée ‘formjacking’.

Nouvelle formes de ‘jacking’

Symantec a calculé qu’en moyenne, 4.800 sites web sont infectés chaque mois par du code de ‘formjacking’. Le ‘formjacking’ est aussi simple qu’efficace: il consiste à ce que des criminels injectent du code JavaScript mal intentionné dans des formulaires de paiement de sites web d’e-commerce. Cela leur permet de dérober les données de cartes de crédit saisies sur ces formulaires par des clients. Les données qu’ils collectent sur ces cartes de crédit, sont ensuite revendues sur le web à un prix maximal de 45 dollars par carte de crédit. Un petit commerce lucratif donc, destiné à compenser le recul des rentrées tirées du ‘cryptojacking’, comme le suspecte Symantec.

La firme de sécurité a en effet enregistré 52 pour cent d’attaques de ‘cryptojacking’ en moins entre janvier et décembre 2018 que durant la même période de l’année précédente. Le ‘cryptojacking’ consiste pour des criminels à contaminer un site web ou une appli avec un programme exploitant la puissance de l’ordinateur de la victime pour extraire des espèces numériques. Le recul de ce malware semble du reste logique dans la mesure où le cours des crypto-monnaies telles le Bitcoin et, surtout, le Monero – la crypto-monnaie la plus populaire pour ce type de malware – a fortement régressé l’année dernière.

Le ‘cryptojacking’ a atteint son point culminant entre décembre 2017 et février 2018 et ce n’est pas un hasard, puisque ce fut la période, au cours de laquelle les crypto-marchés connurent une hausse gigantesque. Aujourd’hui, il y a donc nettement moins à gagner avec ces maliciels, ce qui fait qu’ils se font plus discrets, même s’ils n’ont pas encore tout à fait disparu. Et Symantec de citer spécifiquement WannaMine, un script de ‘cryptojacking’ qui utilise l’exploit EternalBlue pour infecter plusieurs ordinateurs (le même système qu’utilisa aussi le rançongiciel assez connu WannaCry). La plupart des maliciels de ‘cryptojacking’ tournent cependant sur des navigateurs et utilisent donc l’ordinateur de l’utilisateur, aussi longtemps qu’il visite un site web.

Et qu’en est-il du ‘ransomware’?

Le ‘ransomware’, l’une des principales tendances de ces dernières années, est pour la première fois en recul depuis 2013, selon Symantec. L’utilisation générale de rançongiciels diminue en effet de 20 pour cent. Et si l’on ne tient pas compte des rejetons de WannaCry et de NotPetya, le recul est même des 52 pour cent.

Il convient cependant de mentionner ici que le ‘ransomware’ mobile est lui en progression de quelque 33 pour cent. Rien d’illogique à cela ici non plus, puisque toujours plus de personnes utilisent leur appareil mobile en tant que principal support de données.

De plus, Symantec note également une hausse de 12 pour cent des incidents de ‘ransomware’ dans les grandes sociétés. Symantec attribue ce passage aux grandes entreprises aux campagnes par e-mail, qui les touchent surtout. En outre, la firme de sécurité observe également une forte augmentation du nombre de ‘supply chain attacks’ (+ 78 pour cent). Dans le cas d’une attaque de chaîne d’approvisionnement de ce genre, une assez grande entreprise est touchée via l’un de ses fournisseurs ou clients, des personnes et organisations disposant d’un budget de sécurité nettement inférieur à celui des grandes sociétés, mais ayant des lignes directes vers ces dernières.

Le nuage

Autre information intéressante: avec l’émergence du nuage, les criminels le prennent aussi pour cible. Quelque 70 millions de données ont l’année dernière par exemple été dérobées ou ont fuité de ‘buckets’ S3 mal configurés de stockage dans le ‘cloud’. Il en ressort qu’Amazon Web Storage est devenu non seulement énormément populaire, mais constitue aussi une cible toujours plus visée par les voleurs numériques. Symantec met spécifiquement le doigt sur les systèmes ‘cloud’ mal configurés. “Il y a beaucoup d’outils disponibles, qui permettent à des agresseurs potentiels de repérer des environnements ‘cloud’ incorrectement configurés sur internet”, indique le rapport. “A moins que les organisations ne prennent les mesures nécessaires pour protéger leur nuage en suivant par exemple les conseils prodigués par Amazon pour paramétrer correctement les ‘buckets’ (compartiments) S3, elles s’exposent à des attaques.”

En outre, Symantec mentionne encore un problème assez complexe: les failles dans les puces d’ordinateur. L’année 2018 a spécifiquement découvert le problème de Meltdown et Spectre, des points faibles dans d’importantes puces pour serveurs, qui peuvent toucher aussi des services ‘cloud’.

Entre-temps en Belgique

Des chiffres cités par Symantec, il apparaît entre-temps que la Belgique est un pays ‘moyen’ pour ce qui est de la sécurité. 1 mail sur 406 environ est mal intentionné dans notre pays (contre 1 sur 118 chez le numéro un, l’Arabie Saoudite), et 1 mail sur 3.322 est un courriel d’hameçonnage (‘phishing’) (contre de nouveau 1 sur 675 en Arabie Saoudite). Au niveau des pourriels (spam), notre pays fait moins bien: 56,2 pour cent des mails sont du spam. Ici, la Belgique se classe à la douzième place.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire