Trojan programmes

Recherche

Dans les coulisses de l’attaque

En fait, n’importe quel site qui affichait des publicités via AdSense pouvait afficher des messages qui téléchargeaient et enregistraient automatiquement sur la carte SD de l’appareil le dangereux malware bancaire Svpeng. Nous avons intercepté le trafic en provenance de l’appareil attaqué pendant l’affichage de cette « publicité » et nous avons pu voir comment se déroulait le téléchargement et l’enregistrement automatique du malware.

Mobile

Un malware bancaire qui peut tout voler

Du côté des malwares bancaires, les attaques qui exploitent les privilèges root ne sont pas la norme car il est possible de voler l’argent à l’aide de toute une série de méthodes qui ne requièrent pas l’élévation des privilèges. Au début du mois de février 2016, Kaspersky Lab a détecté le trojan bancaire Tordow.a dont les auteurs ont considéré que les privilèges root pouvaient être utiles.

Mobile

Evolution du trojan bancaire Gugi capable désormais de déjouer la protection d’Android 6

Nous avons repéré une nouvelle modification du trojan bancaire Trojan-Banker.AndroidOS.Gugi.c qui peut déjouer deux nouvelles fonctions de sécurité ajoutées à Android 6 : l’autorisation pour la superposition d’écran et la demande d’autorisation dynamique pour les activités dangereuses des applications comme les envois de SMS ou la réalisation d’appels. Cette nouvelle version n’exploite aucune vulnérabilité : elle ne repose que sur l’ingénierie sociale.

Publications

Rapport KSN : ransomwares pour appareils mobiles en 2014-2016

Le nombre de victimes de ransomwares est très élevé. Mais quelle est l’ampleur réelle ? Le phénomène des ransomwares semble être international. Mais peut-être existe-t-il des régions plus exposées que d’autres ? Il semble que le nombre de groupes de malwares de type ransomware soit élevé. Mais quels sont les plus répandus et les plus dangereux ?

Publications

Ransomwares pour PC en 2014-2016

Le nombre de victimes de ransomwares est très élevé. Mais quelle est l’ampleur réelle ? Le phénomène des ransomwares semble être international. Mais peut-être existe-t-il des régions plus exposées que d’autres ? Il semble que le nombre de groupes de malwares de type ransomware soit élevé. Mais quels sont les plus répandus et les plus dangereux ?

Recherche

Chacun voit ce qu’il ne veut pas voir

A la fin du premier trimestre, Kaspersky Lab a détecté le trojan modulaire Backdoor.AndroidOS.Triada qui octroyait au trojan téléchargé (charge utile) des autorisations de superutilisateur et la possibilité de s’intégrer aux processus système. Peu de temps après, le 15 mars, nous avons détecté un des modules qui permet de réaliser une attaque dangereuse : la substitution de l’adresse Internet chargée par le navigateur.

Recherche

Locky, un ransomware international

En février 2016, Internet a été secoué par une épidémie provoquée par le nouveau trojan ransomware Locky (Trojan-Ransom.Win32.Locky dans les verdicts de Kaspersky Lab). La propagation du malware est toujours active à ce jour. Les solutions de Kaspersky Lab ont détecté des tentatives d’infection chez des utilisateurs répartis dans 114 pays. L’analyse de l’échantillon a démontré qu’il s’agissait d’un tout nouveau représentant d’une classe de ransomware créé à partir de zéro. Que représente Locky et comment s’en protéger ?

Recherche

Evolution d’Acecard

Lors de la préparation du rapport « Développement des menaces informatiques au 3e trimestre 2015« , nous avons remarqué qu’à l’issue de cette période, l’Australie figurait parmi les leaders parmi les pays où il y avait le plus d’utilisateurs victimes de malwares mobiles bancaires. Nous avons décidé de rechercher les causes de ce changement et nous avons

Recherche

Trojan Asacub : le spyware devenu malware bancaire

Récemment, alors que nous analysions la famille de Trojans bancaires pour appareils nomades Trojan-Banker.AndroidOS.Asacub, nous avons remarqué qu’un des centres de commande utilisé (présent, notamment, dans la version la plus ancienne que nous connaissons ainsi que dans quelques versions plus récentes) hébergé sur l’adresse chugumshimusona[.]com, était également utilisé par CoreBot, un Trojan espion pour Windows.

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception