Aujourd’hui est célébrée la Journée Antimalware créée par ESET il y a deux ans afin de mettre à l’honneur le travail visionnaire accompli par Fred Cohen et son conseiller le Professeur Len Adleman, travail qui a posé les bases des recherches futures en matière de menaces informatiques.
Cette année, ESET marque l’événement en mettant en avant certaines des plus importantes découvertes de malwares réalisées en 2019, ce, afin de souligner l’importance d’adopter de manière proactive des contre-mesures permettant de lutter contre les malwares ainsi que de mettre en œuvre les meilleures pratiques en matière de cybersécurité.
Machete est un malware employé dans des opérations d’espionnage informatique principalement au Venezuela, mais aussi en Équateur, en Colombie et au Nicaragua. Les malfaiteurs ont exploité Machete comme outil de harponnage, ciblant essentiellement des organisations gouvernementales comme les ministères des Armées, de l’Éducation ou des Affaires étrangères ou encore la police. Une fois libéré par e-mail, le malware peut effectuer des copies d’écran, enregistrer les frappes, accéder au presse-papiers, récupérer et chiffrer des fichiers ou encore recueillir les données de géolocalisation de la victime.
Une fois l’appareil infiltré, le logiciel installe une porte dérobée pour prendre des captures d’écran, restreindre l’accès à divers sites bancaires et enregistrer les frappes sur le clavier. En outre, il permet de dérober des cryptomonnaies en cherchant des données de portefeuilles de cryptomonnaies dans le contenu du presse-papiers. Lorsque les recherches sont fructueuses, les informations trouvées sont remplacées par celles du portefeuille de cryptomonnaie de l’attaquant.
Ce malware est utilisé pour des opérations d’hameçonnage visant à récupérer des identifiants de connexion à BtcTurk, une plateforme d’échange de cryptomonnaie turque. Il s’agissait du premier malware découvert capable de contourner les restrictions instaurées par Google en mars 2019, restrictions visant à renforcer l’authentification par SMS à deux facteurs (2FA). Au lieu d’intercepter les SMS, méthode devenue plus difficile à mettre en œuvre par les pirates en raison de ces nouvelles restrictions, ce malware lit les notifications s’affichant à l’écran d’un appareil afin de récupérer le mot de passe à usage unique.
En juillet, Varenyky a lancé une campagne de sextorsion en France, campagne distribuée sous forme de spams avec pièces jointes déguisées en factures. Une fois que la victime active les macros du document joint, l’ordinateur est compromis, permettant au pirate d’enregistrer l’écran de sa cible. Le but supposé de ce malware est d’obtenir la preuve que la victime consulte des contenus à caractère pornographique pour ensuite l’exploiter à des fins d’extorsion.
En janvier 2019, après plus d’un an de recherches complémentaires intensives, ESET a découvert que de nombreux appareils compatibles Wi-Fi, dont Amazon Echo et au moins une génération d’Amazon Kindle, étaient toujours vulnérables aux attaques de réinstallation de clé (Key Reinstallation Attacks, ou KRACKs) deux ans après la découverte initiale. Ces vulnérabilités ont permis aux pirates de lancer des attaques par déni de service, de perturber les réseaux de télécommunications ainsi que d’intercepter des informations sensibles telles que des mots de passe.
Pour en savoir plus sur la façon dont ESET peut vous protéger contre les malwares, visitez le site www.eset.com/na.
