La semaine dernière, Kaspersky Lab a publié un
rapport sur l'évolution des cybermenaces au premier trimestre 2019. Un bref aperçu peut être lu dans
cette nouvelle, et dans un article, nous examinerons de plus près deux sujets: les chevaux de Troie bancaires pour Android et Windows, ainsi que les vulnérabilités les plus couramment exploitées dans Windows et les logiciels populaires.
Commençons par les vulnérabilités. Le plus souvent, de véritables attaques utilisant des vulnérabilités visent Microsoft Office - la part des exploits pour cette suite bureautique était de 69%. Les quatre vulnérabilités les plus connues ont été découvertes et corrigées en 2017. Cette
vulnérabilité est le plus souvent utilisée dans le composant Éditeur d'équations. Il affecte toutes les versions d'Office, à partir de 2007 et se terminant en 2016, y compris Office 365. Malgré la sortie du correctif en novembre 2017, les cybercriminels semblent être en mesure de trouver suffisamment de victimes avec les anciennes versions du logiciel. Il est intéressant de voir comment les priorités des attaquants changent en fonction de la popularité de l'un ou l'autre logiciel, et il est logique d'examiner des rapports similaires des années précédentes. Commençons de loin - en 2012.
Le rapport de 2012 montre une image complètement différente: les utilisateurs ont massivement installé les composants Oracle Java et les versions vulnérables d'Adobe Reader et d'Adobe Flash. Cette trinité représente 80% de tous les exploits activement utilisés. En
2014, Java est souvent attaqué, mais les vulnérabilités des navigateurs arrivent en deuxième position.
Dans les
statistiques de 2016, la part de Java et d'Adobe Reader est toujours importante, mais les exploits les plus populaires visent les navigateurs et les logiciels bureautiques. Comment évaluer ces changements? Tout d'abord, ces statistiques évaluent les attaques à grande échelle. Dans les attaques ciblées, des vulnérabilités complètement différentes peuvent être utilisées, par exemple,
ce bogue dans Windows lui-même, découvert récemment. Les exploits populaires sont choisis par les cybercriminels dans la mesure du possible pour mettre des ordinateurs de piratage (et pendant un certain temps - et des appareils mobiles sur Android) sur le flux. Bien que vous ne deviez pas oublier les nouvelles vulnérabilités graves, pour le moment, une suite bureautique et un navigateur entièrement corrigés et mis à jour sont ce dont vous devez vous occuper en premier lieu.
Chaque mois, les produits Kaspersky Lab bloquent des dizaines de milliers d'attaques malveillantes sur les appareils Android, dont le but est de voler de l'argent aux comptes des utilisateurs. En ce qui concerne le nombre total d'attaques, cela n'est en fait pas suffisant: en Australie, 0,81% de tous les utilisateurs ont été attaqués au premier trimestre, et c'est le chiffre le plus élevé. En Russie, les chevaux de Troie bancaires ont été bloqués par 0,64% des utilisateurs. Les chevaux de Troie de bureau sont plus courants sur les ordinateurs de bureau - ils sont détectés par 1 à 3% des utilisateurs selon le pays. Comme d'habitude, l'attention portée à ces programmes malveillants est causée par des pertes financières immédiates et sensibles en cas d'infection réussie. Regardons la liste des logiciels malveillants les plus populaires pour voler de l'argent sur Android:
À quoi ressemblent les chevaux de Troie mobiles? Commençons par les premières lignes de la note. La famille Asacub est détaillée dans l'article de l'année dernière. Connus depuis 2015, les chevaux de Troie sont diffusés par SMS et MMS, avec un lien vers une page proposant de voir une photo. Au lieu d'une photo, le fichier d'installation est téléchargé.
Lors de l'installation, le programme demande des droits d'administrateur d'appareil ou l'accès au service d'accessibilité (Accessibility Service, en raison de son utilisation régulière à d'autres fins, les applications qui l'utilisent ont été
bannies de Google Play en 2017).
Après l'installation, le cheval de Troie reçoit des commandes du serveur de contrôle. Puisqu'il devient l'application par défaut pour l'envoi et la réception de SMS, il peut transférer de l'argent du compte de la victime et recevoir des codes de confirmation des banques via SMS, de manière invisible pour l'utilisateur. Il est également capable de bloquer le lancement de clients bancaires sur un smartphone afin qu'il ne soit pas possible de vérifier le solde. En août 2018, 98% de toutes les attaques Asacub étaient en Russie. Dans les
statistiques globales pour 2018, Asacub représente 58% des attaques. Aux deuxième et troisième places se trouvent la famille des chevaux de Troie bancaires Trojan-Banker.AndroidOS.Agent et Svpeng.
La famille Svpeng existe depuis encore plus longtemps - la première mention remonte à
2013 . Contrairement à Asacub, ce malware cible les utilisateurs du monde entier. Dans la capture d'écran ci-dessus, résultat de l'action du cheval de Troie: lorsque vous ouvrez l'App Store de Google, sa fenêtre est bloquée par une demande de saisie des informations de carte de crédit. En plus de voler de l'argent directement sur les comptes des victimes, certaines versions du malware extorquent également de l'argent à l'utilisateur.
Les propriétaires de PC et d'ordinateurs portables traditionnels sont plus susceptibles de rencontrer des logiciels malveillants financiers que les utilisateurs d'appareils mobiles. Il existe une plus grande variété de logiciels malveillants sur le bureau, et les pertes dans certains cas peuvent être plus importantes. Par exemple, le cheval de Troie bancaire RTM, qui occupe la première place dans sa catégorie,
s'adresse au système de banque à distance dans les entreprises. Dans le cas des chevaux de Troie Android, la volonté de l'utilisateur de reconnaître la menace joue un rôle important: ces logiciels malveillants nécessitent souvent plusieurs autorisations pour obtenir des droits étendus du propriétaire pour fonctionner. Les propriétaires de smartphones techniquement non envoyés n'ont pas la possibilité de distinguer de telles demandes des demandes légitimes (qui apparaissent également souvent). D'où les conséquences: selon
la Banque centrale de la Fédération de Russie pour 2017, environ un milliard de roubles ont été volés sur les comptes des citoyens. Dans la moitié des cas, cependant, ce ne sont pas des moyens techniques qui sont utilisés, mais une ingénierie sociale banale. Soyez vigilant!
Avis de non-responsabilité: les opinions exprimées dans ce recueil ne coïncident pas toujours avec la position officielle de Kaspersky Lab. Chers rédacteurs recommandent généralement de traiter toute opinion avec un scepticisme sain.