L’un des chevaux de Troie/malware/droppers les plus infâmes au monde, Emotet, semble s’essouffler un peu alors que les vacances d’été commencent.
Le récent Global Threat Index de Check Point Research pour juillet 2022 a révélé que l’impact mondial d’Emotet, par rapport à juin, avait diminué de 50 % – mais a averti qu’il restait le champion en titre parmi les logiciels malveillants et que cela ne changerait pas de si tôt.
« Emotet continue de dominer nos classements mensuels des principaux logiciels malveillants », a déclaré Maya Horowitz, vice-présidente de la recherche chez Check Point Software. « Ce botnet évolue continuellement pour maintenir sa persistance et son évasion. Ses derniers développements incluent un module de vol de carte de crédit, ce qui signifie que les entreprises et les particuliers doivent faire très attention lorsqu’ils effectuent des achats en ligne. De plus, Microsoft confirmant maintenant qu’il bloquera les macros par défaut, nous attendons de voir comment les logiciels malveillants, tels que Snake Keylogger, pourraient changer de tactique.
Emotet toujours loin devant
Le mois dernier a été le pic d’Emotet, ont ajouté les chercheurs, ajoutant que le cheval de Troie est maintenant revenu à ses chiffres d’impact mondiaux standard. Bien qu’il soit difficile de déterminer exactement ce qui a causé cette baisse, les chercheurs pensent que c’est probablement dû aux vacances d’été, et non parce que l’acteur de la menace recule. Emotet introduisant constamment de nouvelles fonctionnalités est la preuve de telles affirmations.
Cela étant dit, Emotet reste le malware le plus répandu au monde, avec un impact global de 7 %. Avec 3%, Formbook prend la deuxième place, suivi de XMRig avec un impact global de 2%. Formbook est un infostealer de six ans pour Windows, commercialisé en tant que malware-as-a-service, et capable de voler des données à partir de navigateurs Web, de collecter des captures d’écran, d’enregistrer des frappes au clavier et de télécharger et d’exécuter des fichiers.
XMRig, d’autre part, est un cryptomineur bien connu, un logiciel qui exploite la crypto-monnaie XMR (Monero) pour les attaquants. Alors que XMRig n’est pas exactement un virus (s’ouvre dans un nouvel onglet)et ne vole pas nécessairement des données ou ne détruit pas le point de terminaison sur lequel il est installé, il utilise la majorité de la puissance de calcul, laissant l’appareil lent et peu performant.