Rapport e-menaces : Apparition de Flashback, le plus grand botnet au monde sous Mac OS X


Logo Bitdefender - White on Black

Bitdefender a publié le 2 mai 2012 un rapport sur l’état des e-menaces au 1er trimestre 2012. Les 3 premiers mois de 2012 ont permis de constater l’émergence du plus grand botnet sous Mac OS X. Le 1er trimestre 2011 mettait en lumière l’un des botnets les plus modernes et tenaces de l’histoire des PC, TDL4. Un an après, en 2012, apparait le plus grand botnet au monde sous Mac OS X, Flashback, dont l’essor, causé par un petit malware écrit en Java, va provoquer l’une des plus grandes épidémies sous Mac OS et prouver que le danger est partout, même sur des systèmes d’exploitation que l’on pensait privilégiés.

L’épidémie Flashback semble être liée à un autre incident de sécurité, une compromission massive des blogs fonctionnant sous WordPress. Cela a permis aux cybercriminels de déposer à la fois leurs exploits et les charges utiles associées, gratuitement, sur les comptes d’hébergement corrompus, à l’insu de leurs propriétaires.

Quatre ans après sa découverte, Win32.Worm.Downadup occupe toujours la 2ème position dans le classement mondial des e-menaces, et représente plus de 6% des infections détectées dans le monde. Seul Trojan.AutorunINF, un autre vétéran, a réalisé une « meilleure » performance avec 7,23% des infections. Rappelons que ces deux e-menaces affectent uniquement les ordinateurs Windows XP non patchés et non protégés.

Le classement des infections dans le monde

Les messages de spam se concentrent principalement sur les offres pharmaceutiques, qui représentent plus de 45% de l’ensemble du spam.  La taille moyenne d’un message de spam est de 2,14 Ko. Le texte brut est le format de prédilection du spam envoyé par des botnets.

 

Les messages de phishing et de scam représentent environ 2,5% du spam, les institutions financières étant les plus ciblées. La plupart des sites de phishing sont hébergés aux États-Unis (environ 40%), en Allemagne (6%), au Brésil (5%) et en Espagne (5%). Les institutions financières les plus ciblées sont PayPal (32,4%), Santander UK (2,76%) et Mastercard (1,49%). Dans les autres secteurs, les entreprises les plus ciblées sont Facebook (5,10%), TAM Airlines (3,8%) et AOL (1,24%).

 

Le nombre d’utilisateurs de Facebook ayant dépassé récemment les 900 millions, les cybercriminels sont encore plus actifs. Safego, la solution de sécurité Bitdefender pour Facebook, détecte en moyenne entre 10 et 45 arnaques différentes par jour, dans les catégories suivantes :

 

D’importantes fuites de données se sont succédées au cours des trois premiers mois de 2012. Parmi les principales cibles se trouvaient des institutions financières telles que Visa et Mastercard, mais également des prestataires de soins dans la santé comme le British Pregnancy Advisory Service, équivalent britannique du planning familial.

Les infections d’applications Android ont considérablement augmenté au premier trimestre 2012, en raison notamment d’une augmentation rapide du nombre d’attaques de type ’atteintes à la vie privée’, selon les statistiques issues de la solution de sécurité pour Android, Bitdefender Mobile Security. Bien que les e-menaces les plus souvent identifiées par Bitdefender soient liées au vol de données, les souches de malwares liées au « rootage » de périphériques via des exploits de système d’exploitation jouent un rôle clé dans les e-menaces du 1er trimestre 2012.

Les données confidentielles ont été les plus ciblées, et les auteurs de malwares conçoivent de nouvelles manières d’accéder discrètement à des informations importantes, et de les transférer via des serveurs sous le contrôle d’un attaquant. Les applications repackagées contenant des malwares et délivrées sur des plateformes alternatives à Google Play Store (Android Market) se sont avérées être un moyen efficace de distribuer des applications malveillantes.

Le second moyen de diffusion des malwares le plus efficace est le « rootage » de périphériques (comme les smartphones ou les tablettes). Celui-ci permet aux utilisateurs de supprimer les restrictions imposées par l’opérateur ou l’OEM, mais augmente également considérablement la puissance et l’efficacité des attaques de chevaux de Troie, ce qui a de sérieuses conséquences pour l’intégrité du périphérique et des données qu’il contient.

 

La Chine, la Russie et la France comptent le plus grand nombre d’utilisateurs de smartphones infectés par des malwares. Ces chiffres peuvent traduire un plus grand nombre d’applications piratées contenant du code malveillant, ainsi qu’un taux de pénétration des smartphones plus élevé dans ces pays.

Depuis le dernier rapport sur les e-menaces du 2ème trimestre 2011, la Chine a pris la première place alors que la Russie arrive en  en seconde position sur le  1er trimestre 2012.

Logo Apple Mac OS X

Beugré Jean-Augustin

CEO, Editor in Chief & Founder at Le Journal du Numérique since more than 10 years now - Je suis le CEO, Rédacteur en Chef et Fondateur du réseau Kassi Media regroupant les sites, Les Créateurs Bio, Le Journal du Numérique, Actu-Gamer, ZoneWP et Journal-Foot.com. Autodidacte de nature, je me forme régulièrement dans le Marketing Digital, la gestion de projet, de même que dans ce qui touche au Community Management, au Developpement Web. Cela fait maintenant 15 sur le web, avec plus 10 ans d'expérience dans le rédaction web, Community Management, le webmastering et le SEO (Référencement naturel).