Le cryptomining, nouveau terrain de jeux des pirates du web

Le cryptomining, nouveau terrain de jeux des pirates du web©Boursier.com

Boursier.com, publié le jeudi 12 avril 2018 à 11h01

Malwarebytes, la solution avancée de prévention, de détection et de correction des logiciels malveillants, présente son premier rapport trimestriel de l'année 2018. Malwarebytes revient sur les événements marquants de ce début d'année en matière de cybersécurité, fait le point sur les menaces émergentes et détaille les modes d'actions des cybercriminels...

Le premier trimestre 2018 a semblé particulièrement calme en matière de cybersécurité... Mais à y regarder de plus près, ce n'est pas tout à fait le cas : Une forme différente de cyber-malveillance a dépassé toutes les autres sur la période : le cryptomining !

Si cette pratique s'inscrit désormais en forte croissance, elle n'est pas la seule... Les hackers ont en effet poursuivi le développement et la distribution de ransomwares, tandis que les spywares ont continué leur sale besogne...

Par ailleurs, la révélation des vulnérabilités Meltdown et Spectre a conduit les distributeurs de logiciels à fournir des patchs pour tenter de protéger leurs utilisateurs.

Principaux enseignements à retenir

Le cryptomining augmente donc de façon spectaculaire : Les détections d'attaques contre les entreprises ont grimpé de 27% par rapport au trimestre précédent. Le cryptomining devient du même coup le deuxième problème le plus fréquent que doivent combattre les entreprises.

Les mineurs visant Android ont été 40 fois plus détectés sur ce trimestre que sur le précédent, ce qui constitue une augmentation de 4.000% !

Côté Mac, Malwarebytes a détecté plus de 1.000 mineurs malveillants, extensions de navigateur et applications de cryptomining ce trimestre. 74% de ces identification ont eu lieu au mois de mars...

Le ransomware détrôné !

Les détections d'attaques contre les particuliers ont chuté de 35% par rapport au trimestre dernier : Cette menace rétrograde ainsi au 6ème rang des plus courantes contre les particuliers.

A noter que GandCrab est le premier ransomware à demander à ses victimes une cryptomonnaie autre que le Bitcoin.

Les détections contre les entreprises ont augmenté de 28%, néanmoins le volume reste faible et cette menace ne figure pas dans le 'top 5' des principales menaces contre les entreprises.

Les spywares restent actifs

La détection de spywares dans les entreprises a fortement progressé de 56% par rapport au trimestre précédent. C'est la menace la plus courante...

Après une baisse observée fin 2017, les détections ont repris de plus belle, notamment en janvier avec 80.000 détections, soit 4 fois plus qu'en novembre 2017 !

Failles de sécurité

Les failles Meltdown et Spectre affectant la quasi-totalité des processeurs du marché, touchent les utilisateurs, ce qui a contraint les distributeurs de logiciels à publier de nouveaux correctifs. Les cybercriminels en profitent pour créer de la confusion avec des escroqueries de type "social engineering".

Sur ce type d'escroqueries, le cryptomining joue également un rôle avec de faux numéros de support, ciblant les utilisateurs de Coinbase, destinés à voler leurs identifiants pour vider leur portefeuille électronique...

Vos réactions doivent respecter nos CGU.