Check Point publie le top 10 des malwares les plus actifs en France en décembre 2018.
Nom du malware | Description | Impact mondial | Impact sur la France | |||
Coinhive | Ce cryptominer est conçu pour effectuer l’extraction en ligne de la crypto-monnaie Monero lorsqu’un internaute visite une page Web. Le Javascript implanté utilise les ressources informatiques des utilisateurs finaux pour extraire de la monnaie cryptée. | 11.57% | 14.84% | |||
Jsecoin | Ce mineur JavaScript peut s’intégrer à n’importe quel site Web. JSEcoin permet de lancer un mineur directement dans le moteur de recherche en échange d’une navigation Web sans publicité. | 5.94% | 9.35% | |||
Emotet | Emotet est un cheval de Troie qui cible la plate-forme Windows. Ce logiciel malveillant envoie des informations système à plusieurs serveurs de contrôle et peut télécharger des fichiers de configuration et autres composants. Il cible les clients de certaines banques et différents API. | 5.25% | 4.78% | |||
XMRig | XMRig est un logiciel de minage de CPU open-source utilisé pour le processus de minage de la crypto-monnaie Monero. Il a été identifié pour la première fois en mai 2017. | 7.29% | 4.47% | |||
Nivdort | Appartenant à la famille de chevaux de Troie, il cible plus spécifiquement la plate-forme Windows. Il est capable de récupérer des mots de passe et des informations sur le système ou des paramètres tels que la version de Windows utilisée, l’adresse IP, la configuration du logiciel et son emplacement approximatif. Certaines versions de ce malware sont aussi en mesure de collecter les frappes de touches. afin de modifier les paramètres DNS. Nivdort se propage via des pièces jointes de courriers indésirables ou des sites Web malveillants. | 3.15% | 3.96% | |||
Cryptoloot | Ce malware cryptominer utilise la puissance du processeur ou du GPU de la victime et les ressources existantes pour le crypto-mining, en ajoutant des transactions à la chaîne de blocage et en libérant de nouvelles devises. C’est un concurrent de Coinhive. | 5.53% | 3.15% | |||
Hiddenapp | 1.76% | 2.34% | ||||
Ramnit | Ramnit est un ver informatique qui se propage principalement par l’intermédiaire de disques amovibles et de fichiers téléchargés vers des services FTP publics. Le logiciel malveillant créer une copie de lui-même pour infecter le système. | 2.68% | 2.13% | |||
Fuerboos | 1.73% | 1.93% | ||||
Smokeloader | Logiciel de téléchargement en deux étapes ciblant Windows, il est utilisé pour télécharger d’autres logiciels malveillants ou d’autres plugins. Smokeloader utilise divers astuces anti-analyse qui sont utilisées pour la tromperie et l’autoprotection. Smokeloader est couramment utilisé pour télécharger un grand nombre de familles de malware connus, y compris le cheval de Troie Trickbot, l’infostealer Azorult et la banque Panda. | 1.91% | 1.93% |