Chevaux de Troie bancaires : en hausse
Les deux spécialistes en sécurité informatique, Check Point Software et Kaspersky, scrutent régulièrement l’évolution mondiale des virus malfaisants (chevaux de Troie et vers informatiques), afin de mesurer la menace réelle qu’ils représentent. Dans leurs derniers rapports, ils signalent que la France est de plus en plus souvent la cible d’attaques effectuées au moyen de ces chevaux de Troie, plus précisément dans le secteur bancaire. Cette hausse préoccupante a été observée lors du dernier trimestre écoulé. Check Point Software et Kaspersky signalent aussi que l’Hexagone est actuellement classée en quatrième position mondiale des pays qui hébergent des virus (malwares).
De nouveaux risques bancaires
Selon Check Point Software, au cours de ces quatre derniers mois, les cyberattaques bancaires, utilisant notamment des chevaux de Troie, ont progressé en France de 50 %. Kaspersky Lab indique que durant la même période, 5 % des usagers français qui se protègent avec sa solution de prévention Security Network ont subi des agressions qui provenaient de sites hébergés sur le territoire même. Ce constat fait de la France le quatrième pays hébergeur de malwares dans le monde, classé derrière les États-Unis, les Pays-Bas et l’Allemagne.
Deux virus identifiés
Les deux malwares les plus couramment utilisés lors des attaques bancaires constatées en France sont Coinhive, qu’on retrouve dans 18 % des cas, et Dorkbot, un ver informatique particulièrement malfaisant et agressif. Ce ver est capable de composer des codes à distance, ainsi que de télécharger des logiciels malveillants à l’intérieur des systèmes informatiques qu’il a déjà infectés. Cela lui permet ensuite de s’approprier des informations sensibles, puis de lancer ses attaques. Les modifications qu’il réalise sur les fichiers qu’il infecte restent invisibles pour les utilisateurs. Dorkbot est capable d’envoyer des messages à tous les contacts de l’utilisateur infecté, ainsi que de détourner des conversations. Il peut alors polluer ensuite d’autres comptes en s’y introduisant. La contamination par ces virus peut notamment se transmettre de façon externe, par le biais de clés USB, ou des supports comme des CDs ou des DVDs. On estime à 32 % le pourcentage d’utilisateurs français qui ont été infectés de cette manière.
Une progression préoccupante
D’après les analyses faites par Kasperky, 22 % des utilisateurs français ont été la cible de ces malwares entre avril et juin derniers. Au total, ces agressions ont constitué plus de 32 millions d’incidents. Pour l’instant, en terme de fréquence d’attaques, la France n’arrive aujourd’hui qu’en quatre-vingt-huitième position. Les trois pays qui ont été identifiés comme les plus exposés à des chevaux de Troie ou à des vers informatiques sont l’Algérie, la Biélorussie et la Moldavie.