Check Point publie le top 10 des malwares les plus actifs en France en décembre 2018.

Nom du malware Description Impact mondial Impact sur la France
Coinhive Ce cryptominer est conçu pour effectuer l’extraction en ligne de la crypto-monnaie Monero lorsqu’un internaute visite une page Web. Le Javascript implanté utilise les ressources informatiques des utilisateurs finaux pour extraire de la monnaie cryptée. 11.57% 14.84%
Jsecoin Ce mineur JavaScript peut s’intégrer à n’importe quel site Web.  JSEcoin permet de lancer un mineur directement dans le moteur de recherche en échange d’une navigation Web sans publicité. 5.94% 9.35%
Emotet Emotet est un cheval de Troie qui cible la plate-forme Windows. Ce logiciel malveillant envoie des informations système à plusieurs serveurs de contrôle et peut télécharger des fichiers de configuration et autres composants. Il cible les clients de certaines banques et différents API. 5.25% 4.78%
XMRig XMRig est un logiciel de minage de CPU open-source utilisé pour le processus de minage de la crypto-monnaie Monero. Il a été identifié pour la première fois en mai 2017. 7.29% 4.47%
Nivdort Appartenant à la famille de chevaux de Troie, il cible plus spécifiquement la plate-forme Windows. Il est capable de récupérer des mots de passe et des informations sur le système ou des paramètres tels que la version de Windows utilisée, l’adresse IP, la configuration du logiciel et son emplacement approximatif. Certaines versions de ce malware sont aussi en mesure de collecter les frappes de touches. afin de modifier les paramètres DNS. Nivdort se propage via des pièces jointes de courriers indésirables ou des sites Web malveillants. 3.15% 3.96%
Cryptoloot Ce malware cryptominer utilise la puissance du processeur ou du GPU de la victime et les ressources existantes pour le crypto-miningen ajoutant des transactions à la chaîne de blocage et en libérant de nouvelles devises. C’est un concurrent de Coinhive. 5.53% 3.15%
Hiddenapp 1.76% 2.34%
Ramnit Ramnit est un ver informatique qui se propage principalement par l’intermédiaire de disques amovibles et de fichiers téléchargés vers des services FTP publics. Le logiciel malveillant créer une copie de lui-même pour infecter le système. 2.68% 2.13%
Fuerboos 1.73% 1.93%
Smokeloader Logiciel de téléchargement en deux étapes ciblant Windows, il est utilisé pour télécharger d’autres logiciels malveillants ou d’autres plugins. Smokeloader utilise divers astuces anti-analyse qui sont utilisées pour la tromperie et l’autoprotection. Smokeloader est couramment utilisé pour télécharger un grand nombre de familles de malware connus, y compris le cheval de Troie Trickbot, l’infostealer Azorult et la banque Panda. 1.91% 1.93%