Coinhive, Roughted… voici le Top 10 des malwares les plus actifs en France en août 2018

Coinhive, Roughted, Jsecoin… Ils font partie des 10 malwares les plus actifs en France au mois d'août 2018, selon un rapport Check Point. Un classement qui fait la part belle aux programmes malveillants de cryptomonnaie et qui confirme la tendance à la recrudescence des chevaux de Troie bancaires. 

coinhive android

Le spécialiste en sécurité informatique Check Point Software Technologies a publié son Global Threat Index pour le mois d’août 2018, nous permettant d'avoir un aperçu des malwares les plus actifs en France durant cette période. Les programmes malveillants liés à la cryptomonnaie ont toujours la cote, avec notamment Coinhive qui représente 17,52% des attaques dans l'hexagone. On se rappelle que début 2018, ADB.Miner, basé sur Coinhive, avait contaminé plus de 5000 appareils en 24 heures, se répandant à une vitesse impressionnante. Les solutions basées sur ce logiciel continuent donc de sévir.

Coinhive, malware le plus actif en France

Autre enseignement du rapport, “c’est le deuxième été consécutif que nous constatons une hausse de l’utilisation de chevaux de Troie bancaires”, a fait savoir Thierry Karsenti, Vice-Président Technique Europe de Check Point. “Cette tendance nous montre que les habitudes estivales de navigation des les rendent beaucoup plus vulnérables à ce type d’attaques, qui sont de plus en plus sophistiquées”, estime-t-il. Une tendance qui se matérialise par l'arrivée du trojan Ramnit dans le classement (toutes plateformes confondues), qui s'articule comme suit :

  • Coinhive (17,52%) : Ce cryptominer est conçu pour effectuer l’extraction en ligne de la crypto-monnaie Monero lorsqu’un internaute visite une page Web. Le script java implanté utilise les ressources informatiques des utilisateurs finaux pour extraire de la monnaie cryptée.
  • Roughted (6,30%) : Campagne de publicité malveillante à grande échelle, elle est utilisée pour diffuser divers sites Web et charges embarquées malveillants tels que des escroqueries, des logiciels publicitaires, des kits d’exploitation de vulnérabilité et les logiciels de rançon.
  • Jsecoin (4,70%) : Ce mineur JavaScript peut être intégré à n’importe quel site Web. JSEcoin permet de lancer un mineur directement dans le moteur de recherche en échange d’une navigation Web sans publicité.
  • Conficker (3,95%) : Ver informatique qui cible le système d’exploitation Windows. Il exploite les vulnérabilités de l’OS pour voler des données telles que des mots de passe. Ainsi, il prend le contrôle des ordinateurs touchés, les transformant en « zombie ». Les ordinateurs contrôlés forment alors un réseau, utile aux hackers.
  • Cryptoloot (3,10%) : Ce malware utilise la puissance du processeur ou du GPU de la victime et les ressources existantes pour le crypto-mining, en ajoutant des transactions à la chaîne de blocage et en libérant de nouvelles devises.
  • Ramnit (2,35%) : Ramnit est un ver informatique qui se propage principalement par l’intermédiaire de disques amovibles et de fichiers téléchargés vers des services FTP publics. Le logiciel malveillant crée une copie de lui-même pour infecter le système.
  • Dorkbot (2,14%) : Dorkbot est un ver informatique basé sur un IRC conçu pour permettre l’exécution de code à distance, ainsi que le téléchargement de logiciels malveillants vers le système déjà infecté. Ce dernier permet de voler des informations sensibles et de lancer des attaques par déni de service.
  • Cryptowall (1,82%) : Cheval de Troie apparu pour la première fois en 2014, il crypte les fichiers d’une machine infectée et se propage par le biais de campagnes de malvertising et de phishing.
  • Emotet (1,82%) : Emotet est un cheval de Troie qui cible la plate-forme Windows. Ce logiciel malveillant envoie des informations système à plusieurs serveurs de contrôle et peut télécharger des fichiers de configuration et autres composants.
  • Nivdort (1,82%) : Appartenant à la famille de chevaux de Troie ciblant la plate-forme Windows, il est capable de recueillir des mots de passe et des informations sur le système ou les paramètres telles que la version Windows utilisée, l’adresse IP, la configuration du logiciel et l’emplacement approximatif. Certaines versions de ce malware sont aussi en mesure de collecter les frappes de touches afin de modifier les paramètres DNS.

La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

YouTube : ce réglage caché à activer en moins de 5 clics vous redonne le pouvoir sur le temps

Notre temps est précieux, alors éviter qu’on ne le perde, YouTube intègre depuis un moment une fonction ultra pratique : l’avance rapide et le retour en arrière grâce à un…

Le Samsung Galaxy Z TriFold 2 aurait une charnière plus fine, bonne nouvelle pour les autres modèles de pliable ?

Le Galaxy Z TriFold 2 serait équipé d’une charnière de nouvelle génération, qui permettrait de rendre le smartphone plus fin. Les autres mobiles pliables de Samsung pourraient aussi en bénéficier….

One UI 9 révèle ses premiers secrets, voici les nouveautés qui arrivent sur votre smartphone Samsung avec la mise à jour

Que nous réserve One UI 9, la prochaine mise à jour de Samsung basée sur Android 17 ? Voici un aperçu des nouveautés attendues. La dernière version bêta d’Android 17…

Google lance un outil pour payer moins cher sa nuit d’hôtel

Google proposait déjà de suivre l’évolution du prix d’un vol, la même fonctionnalité est désormais disponible pour une nuit d’hôtel. À l’approche des vacances d’été, de nombreuses personnes commencent à…

Économisez 376 € sur le Xiaomi 17 : cette offre imbattable se termine bientôt !

Lancé tout récemment en Europe, le Xiaomi 17 est déjà en promotion. La version 512 Go profite d’une réduction de près de 380 €, mais cette offre se termine bientôt….

Windows 11 : ce petit outil n’a l’air de rien, mais il corrige enfin l’un des pires défauts du système

Même après des années, voire des décennies d’expérience sur Windows, il n’est pas rare de se perdre dans ses menus, tant ces derniers sont obstrués par des options inutiles. Alors,…

Le commandant d’Artemis 2 est catégorique, atterrir sur la Lune est faisable et c’est pour bientôt

De retour sur Terre depuis moins d’une semaine, l’équipage d’Artemis 2 est déjà de retour au travail. Reid Wiseman, le commandant de la mission, a livré une conviction forte sur…

Plus de 20 procès et 14 milliards en jeu, Tesla n’a jamais été aussi menacé par la justice

Tesla se retrouve face à plus de 20 fronts judiciaires simultanés aux États-Unis. Les montants en jeu pourraient atteindre 14,5 milliards de dollars. Et selon une analyse détaillée, le pire…

Jusqu’à 150 € d’économie sur le Galaxy A57 : Samsung met le paquet pour le lancement

Le Galaxy A57 vient à peine de sortir qu’il bénéficie déjà d’une réduction intéressante. 120 € de remise sur la version 256 Go et 30 € de bonus reprise, en…

La moto électrique la plus avancée du monde est refroidie par… un vulgaire ventilateur de PC

La Verge TS Pro Gen2 vient de dévoiler les secrets de sa batterie à état solide. Cette moto se recharge de 10 à 80 % en 11 minutes et affiche…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.