Adware, Ransomware, Spyware, Cryptomining... Qui mène la danse en 2018 ?

Comme à son habitude, Malwarebytes a publié un condensé pour Q1 2018 des plaies affectant le web, autant du côté des particuliers que chez les entreprises. On vous le donne en mille, en ce début de 2018, le cryptomining malicieux est roi ! Vous pensez bien que les acteurs malfaisants sur Internet n'auront pas laissé passé ce nouveau pain béni ne demandant qu'à être exploité. De ce fait, avec le cryptojacking, le minage illicite sous couvert d'un malware s'est propulsé en seconde position du tableau, juste derrière les Spywares (classement des entreprises) et l'Adware (classement des particulier). 27% de détection en plus ont été remarqué chez les entreprises, mais le gros chiffre nous vient de la plateforme Android où les détections auront été multipliées par 40, soit une augmentation de 4000% ! Apple n'est pas épargné non plus, 1000 détections de malwares de minage ont été cumulées au cours du premier trimestre, sachant que 74% de ces détections ont pris place au cours du seul mois de mars.

De plus, les attaquants ratissent souvent aussi très large et n’hésitent pas à user d'une large sélection d'angles d'attaques : malware, vulnérabilités (exploits Meltdown, Spectre, CVE-2017-10271 chez Oracle, EternalBlue, DoublePulsar...), spams, scams, APK, extensions de navigateur, etc. Rien n'y échappe ! Qu'il s'agisse des entreprises ou des particuliers, la tendance est toutefois à la baisse (merci la grosse chute de valeur des cryptos), mais la quantité de détection reste néanmoins très conséquente dans l'ensemble, surtout par rapport au reste du tableau. De plus, les gros serveurs sont très particulièrement une cible de choix du fait de leur puissance de calcul habituellement plus élevée.

Il y a aussi le cas du minage dit "éthique" lequel se fait habituellement via le navigateur. Coinhive mène la danse dans ce milieu, et malgré des débuts assez critiqués l'entreprise a depuis fait pas mal d’efforts pour limiter le minage en mode ninja notamment avec le lancement de l'API AuthedMine pour son extension. Hélas, le succès du minage consenti est très relatif, seules 30 000 utilisations relevées en moyenne par jour, contre 3 millions pour le minage silencieux et incognito. Autant dire qu'il reste encore beaucoup de progrès à faire à ce niveau-là. 

De son côté, le Ransomware a perdu 35% depuis le dernier trimestre, ce qui le classe désormais en 6ème position chez les particuliers. On notera tout de même l'apparition de GandCrab, l'un des premiers Ransomware qui exige de ses victimes une cryptomonnaie autre que du Bitcoin. À l'opposé, au sein des entreprises les détections ont augmenté de 28%, pour un volume qui reste heureusement relativement faible.

Le Spyware, quant à lui, est monté en flèche de 56%, assez pour lui donner la première place du podium chez les pros. Janvier aura été un très gros mois avec pas moins de 80 000 détections. Finalement, il est important de ne pas oublier les "opportunités" que représentent toujours encore les failles tel que Meltdown et Spectre pour les scammeurs en herbes qui n’hésitent pas à recourir au "social engineering" et à capitaliser sur la confusion et la peur des utilisateurs mal informés. Comme aurait dit l'autre : "À vos pare-feux Open Offices" !