SophosLabs lance un avertissement pour 2017 : « Plus de ransomwares et davantage de menaces avec l'Internet des objets »
En préambule de la Conférence RSA 2017, Sophos révèle ses prévisions en matière de malwares (logiciels malveillants) pour les prochains mois. Généralement, les rapports d'étude se concentrent sur Windows. Dans ce rapport, Sophos aborde toutefois les menaces croissantes de malwares dont les risques ne sont pas toujours bien compris. On pense ici par exemple aux appareils Linux, MacOs et Android.
SophosLabs a identifié quatre tendances qui se sont déjà manifestées en 2016 mais qui constituent toujours un défi en 2017.
Malwares Linux sur des objets connectés
Le rapport de Sophos fait tout d'abord état de l'augmentation de l'utilisation de Linux pour infecter des objets connectés. Il peut s'agir de tous types d'objets : webcams et autres appareils ménagers qui sont connectés à Internet. Des mots de passe standard, d'anciennes versions de Linux et un manque de cryptage peuvent rendre ces appareils vulnérables.
Présence de malwares sur Android
Le rapport se penche ensuite sur le top 10 des familles de malwares qui visent des appareils Android. La famille dominante à cet égard est Andr/PornClk : plus de 20 % des cas analysés par SophosLabs en 2016 proviennent de cette famille. Elle génère des revenus financiers via des publicités et enregistrements d'adhésions. Elle télécharge des packs d'applications Android, crée des raccourcis sur votre écran et collecte des informations telles que l'identifiant de votre appareil, votre numéro de téléphone et d'autres informations sensibles.
Le rapport aborde aussi des ransomwares (logiciels de rançon) tels que Andr/Ransom-I, qui se présente comme une mise à jour de votre système d'exploitation et d'applications comme Adobe Flash et Adult Player. Une fois téléchargé, l'appareil est pour ainsi dire pris en otage. Si ce malware n'est pas aussi largement répandu que d'autres (il ne représente que 1 % du total et ne figure pas dans le top 10), il est toutefois quand même important de le citer. Il vise principalement les appareils équipés d'Android 4.3, une version que 10 % des propriétaires d'appareils Android utilisent encore et qui représente 140 millions d'utilisateurs dans le monde.
Des malwares sur MacOS répandent des applications non souhaitées (PUA)
Le rapport évoque aussi des malwares MacOS créés pour installer des codes qui dérobent des mots de passe, dont des ransomwares tels que OSX/KeRanger-A et différents adwares (logiciels publicitaires) malveillants. Bien que ce système d'exploitation soit moins sujet aux infections que Windows, MacOS a quand même été davantage visé en 2016, une tendance qui devrait se poursuivre.
Le malware Microsoft Word Intruder ne se limite plus à Office
Enfin, le rapport se penche aussi sur un malware basé sur Windows qui ne s'attaquait auparavant qu'à Word, mais qui élargit à présent ses horizons et vise aussi Flash.
