L'un des chevaux de Troie/malware/droppers les plus tristement célèbres au monde, Emotet, semble s'essouffler au début des vacances d'été.
Le récent Global Threat Index de Check Point Research pour juillet 2022 a révélé que l'impact mondial d'Emotet, par rapport à juin, était en baisse de 50 %, mais a averti qu'il était toujours le champion en titre parmi les logiciels malveillants et que cela ne changerait pas de si tôt.
"Emotet continue de dominer notre classement mensuel des logiciels malveillants", a déclaré Maya Horowitz, vice-présidente de la recherche chez Check Point Software. "Ce botnet évolue constamment pour maintenir sa persistance et son évasion. Ses derniers développements incluent un module de vol de carte de crédit, ce qui signifie que les entreprises et les particuliers doivent être très prudents lors de leurs achats en ligne. Maintenant que Microsoft confirme qu'il bloquera les macros par défaut, nous 'attendons de voir comment des logiciels malveillants comme Snake Keylogger pourraient changer de cap.
Emotet toujours loin devant
Le mois dernier a été le pic d'Emotet, ont ajouté les chercheurs, ajoutant que le cheval de Troie est maintenant revenu à ses chiffres d'impact mondiaux standard. Bien qu'il soit difficile de déterminer exactement ce qui a causé l'accident, les chercheurs pensent que cela est probablement dû aux vacances d'été, et non parce que l'acteur de la menace recule. Emotet, qui introduit constamment de nouvelles fonctionnalités, en est la preuve.
Cela dit, Emotet reste le malware le plus répandu au monde, avec un impact global de 7 %. A 3%, Formbook occupe la deuxième place, suivi de XMRig avec un impact global de 2%. Formbook est un voleur de données vieux de six ans pour Windows, commercialisé en tant que malware-as-a-service et capable de voler des données à partir de navigateurs Web, de collecter des captures d'écran, d'enregistrer des frappes au clavier et de télécharger et d'exécuter des fichiers.
XMRig, d'autre part, est un cryptomineur bien connu, un logiciel qui exploite les crypto-monnaies XMR (Monero) pour les attaquants. Bien que XMRig ne soit pas exactement un virus (s'ouvre dans un nouvel onglet) et ne vole pas nécessairement des données ou ne détruise pas le terminal sur lequel il est installé, il utilise la majeure partie de la puissance de calcul, laissant l'appareil lent et inefficace.