Le deuxième trimestre 2018 aura été celui des chevaux de Troie bancaires. Les cyberattaques de ce type ont augmenté de 50% au cours des quatre derniers mois en France, d'après le dernier rapport de Checkpoint. Sur la même période, Kaspersky Lab indique de 5% des utilisateurs français de sa solution Security Network ont été attaqués par des menaces hébergées en France. L'éditeur classe ainsi l'Hexagone en quatrième position des pays hébergeurs de malwares derrière les Etats-Unis, les Pays-Bas et l'Allemagne.

Si Coinhive reste le malware le plus important en France, avec un taux d'impact à presque 18%, Dorkbot est entré dans le Top 10 de Checkpoint directement à la quatrième place en juin dernier. Ce ver informatique, basé sur un IRC, est conçu pour permettre l'exécution de code à distance, ainsi que le téléchargement de logiciels malveillants vers le système déjà infecté. Ce dernier permet de voler des informations sensibles et de lancer des attaques par déni de service. Il installe un rootkit en mode utilisateur pour empêcher l'affichage ou l'altération des fichiers et modifie le registre pour s'assurer qu'il s'exécute chaque fois que le système démarre. Il enverra des messages à tous les contacts de l'utilisateur infecté ou détournera une conversation existante pour diffuser un lien renvoyant vers la copie du ver.

Plus d'infections locales que d'attaques par des malwares

Un autre cheval de Troie bancaire arrive directement en cinquième position, Emotet. Celui-ci cible particulièrement Windows. Ce logiciel malveillant envoie des informations système à plusieurs serveurs de contrôle et peut télécharger des fichiers de configuration et autres composants. Il cible les clients de certaines banques et différents API. Dorkbot et Emotet ont représenté environ 5% des attaques du deuxième trimestre chacun selon CheckPoint.

Dorkbot, Ramnit et Emotet sont trois chevaux de Troie bancaires qui ont intégré le Top 10 des malwares les plus importants selon Check Point au deuxième trimestre cette année. (Crédit : Checkpoint)

Chez Kasperky, 22% des utilisateurs français ont été victimes d'attaques de malwares entre avril et juin dernier. Ce qui représente quand même plus de 32 millions d'incidents. La France n'arrive ici qu'en 88e position. Loin devant, ce sont l'Algérie, la Biélorussie et la Moldavie qui sont les pays où le risque de cyberattaque est le plus élevé. Mais les attaques via des supports locaux (clé USB, CD, DVD, etc.) sont toujours importants. 32% des clients français de l'éditeur ont été attaqués par ce biais.