En décembre, Coinhive fête son anniversaire: voici exactement un an que ce crypto-mineur occupe la tête de la liste des maliciels les plus populaires. Le “Global Threat Index” de Check Point en atteste. Au cours des douze derniers mois, Coinhive a touché près d’une société sur trois dans le monde. D’autres maliciels, tels que le botnet Emotet, gagnent toutefois en popularité, notamment à l’occasion du Thanksgiving.

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), important fournisseur international de solutions de cyber-sécurité, a publié la dernière version en date de son Indice international des Menaces pour le mois de novembre 2018. Ce classement révèle que le botnet Emotet figure désormais dans le Top 10 de l’Indice après que les chercheurs de Check Point aient assisté à sa propagation à la faveur de différentes campagnes, en ce compris une campagne sur le thème de Thanksgiving.

Cette campagne a notamment consisté en l’envoi, sous le couvert de cartes de Thanksgiving, de courriels indésirables malveillants qui affichaient des sujets de courriel du genre “meilleurs voeux” ou “félicitations à l’occasion du Thanksgiving” (“Thanksgiving day wishes”, “Thanksgiving wishes” “Thanksgiving day congratulation!”). Ces courriels étaient associés à des pièces jointes malveillantes, portant des noms de fichiers faisant référence à Thanksgiving, dans l’intention de propager le botnet et de déployer d’autres maliciels et campagnes malveillantes. Cela a eu pour résultat d’accentuer l’impact planétaire du botnet Emotet de 25% par rapport au mois d’octobre 2018.

Dans le même temps, novembre a vu le crypto-mineur Coinhive fêter son premier anniversaire en tête de l’Indice international des Menaces, position qu’il occupe depuis décembre 2017. Tout au long de ces douze mois, Coinhive a à lui seul impacté 24% des entreprises dans le monde tandis que les maliciels de crypto-minage affichaient un impact global de 38%.

« Nous avons assisté, ce mois-ci, à une intensification significative des efforts déployés pour propager le botnet Emotet, efforts qui ont eu recours à des messages directement liés à cette période de l’année en vue d’encourager les destinataires à cliquer », déclare Maya Horowitz, responsable du groupe Threat Intelligence and Research chez Check Point. « Les particuliers et les entreprises s’attendent à recevoir des messages de circonstance. Ils ont été mis à profit pour propager le botnet Emotet et servir ainsi de méthode d’ingénierie sociale malveillante afin d’inciter les victimes potentielles à ouvrir des courriels malveillants. En raison de ce potentiel, de même que de sa persistance et de l’utilisation de techniques de dissimulation évitant la détection, Emotet semble avoir connu un mois plutôt faste. »

Tandis que l’empreinte de Coinhive ne se dément pas, puisqu’il s’est avéré être le maliciel le plus prolifique visant les entreprises tout au long de l’année, on a assisté à une augmentation des maliciels pouvant être utilisés pour déployer des contenus supplémentaires au coeur des systèmes infectés qui, en raison de leur nature polyvalente, peuvent potentiellement optimiser les recettes qu’en tirent les assaillants. 

 

Communiqué par Check Point