IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Symantec : le formjacking constitue la nouvelle forme d'attaque utilisée par les pirates pour s'enrichir
Encore plus vite qu'avec les ransomwares

Le , par Olivier Famien

354PARTAGES

15  0 
L’entreprise de sécurité Symantec vient de publier le 24e volume de son rapport sur les menaces de la sécurité sur internet. Depuis plusieurs années, les ransomwares et le cryptojacking ont largement fait parler d’eux dans la sphère de la sécurité informatique. De nombreuses attaques ont été menées en utilisant ces méthodes. Pour rappel, nous avons eu des attaques de ransomwares comme Petya/NotPetya, GoldenEye, Karmen, WannaCry, etc. qui n’ont pas manqué de semer la terreur aussi bien chez les utilisateurs que dans les entreprises. Pour ce qui concerne le cryptojacking, les attaques se sont fait de plus en plus sophistiquées et les proportions ont atteint des pics, selon les rapports des entreprises de sécurité. En 2017, AdGuard rapportait par exemple que 500 millions d’internautes étaient touchés par ce phénomène. Selon les analystes, les facteurs qui ont favorisé le développement exponentiel de ces attaques sont les monnaies cryptographiques dont les valeurs ont atteint des sommets inimaginables.

Dans son rapport de 2019, Symantec souligne qu’en 2018, les rendements liés aux monnaies cryptographiques ont baissé, ce qui a également eu pour effet de faire baisser les activités liées aux attaques par ransomwares et au cyptojacking. Pour les non-familiers, les ransomwares, ou maliciels de rançonnage, sont des types de malwares qui s’infiltrent sur les appareils des utilisateurs et prennent en otage le système ou les fichiers personnels de ces derniers. Pour déverrouiller les fichiers ou le système pris en otage, les malfaiteurs exigent de la part des propriétaires, le paiement d’une rançon. Le cryptojacking pour sa part se présente comme une attaque furtive. Les acteurs malveillants piratent les appareils des utilisateurs pour y installer furtivement un programme malveillant qui utilisera les ressources de ces appareils pour miner des monnaies cryptographiques telles que bitcoin, Monero, etc.

Selon Symantec, pour la première fois depuis 2013, les ransomwares ont baissé de 20 %, mais de 12 % pour les entreprises. De même, avec une chute de 90 % de la valeur des cryptomonnaies, le cryptojacking a chuté de 52 % en 2018. Néanmoins, le cryptojacking reste populaire en raison d’une faible barrière à l’entrée et des frais généraux minimes.

Si les ransomwares et le cryptojacking ont un peu freiné, il n’en demeure pas moins que les acteurs malveillants restent très actifs sur la toile. Selon la firme de sécurité basée à Mountain View, une nouvelle forme d’attaque a pris le relais et se nomme le Formjacking. Comme mode opératoire, les attaquants insèrent du code malveillant dans les formulaires des sites web pour voler les informations de carte de crédit des acheteurs. Selon le rapport, plus de 4 ;800 sites web sont compromis en moyenne chaque mois. Et pour mieux étayer ses propos, la firme de sécurité rapporte que Ticketmaster, British Airways et des entreprises de petite taille ont fait les frais des pirates avec cette nouvelle trouvaille. Cela a permis aux attaquants d’empocher des dizaines de millions, selon Symantec. Comme on peut le constater à travers ces cas, cette activité est très lucrative. Il suffit de 10 cartes de crédit volées par site web compromis pour générer un rendement pouvant atteindre 2,2 millions de dollars par mois. Chaque carte pouvant être vendue jusqu’à 45 dollars sur des forums clandestins de vente en ligne. Avec plus de 380 ;000 cartes de crédit volées, la seule attaque de British Airways pourrait avoir rapporté plus de 17 millions de dollars à des criminels.


À côté de ce nouveau moyen de s'enrichir, Symantec révèle que les pirates ont également les yeux tournés vers le cloud. D’énormes quantités de données transitant par ce canal, les pirates n’hésitent pas à parcourir le cloud en quête de failles à exploiter. En 2018, rapporte Symantec, plus de 70 millions d’enregistrements ont été volés ou divulgués dans des buckets S3 d’Amazon mal configurés. Des outils disponibles sur le web permettent aux attaquants d’identifier les ressources cloud mal configurées. En outre, les vulnérabilités des puces matérielles, notamment Meltdown, Spectre et Foreshadow, permettent aux intrus d’accéder aux espaces mémoire protégés des entreprises hébergeant des services cloud sur le même serveur physique. Un exploit réussi donne accès à des emplacements de mémoire normalement interdits. Cela est particulièrement problématique pour les services de cloud, car même si les instances de cloud disposent de leurs propres processeurs virtuels, elles partagent des pools de mémoire, ce qui signifie qu’une attaque réussie sur un seul système physique peut entraîner la fuite de données de plusieurs instances de cloud.

En plus de ces menaces, il faut également ajouter les attaques contre la chaîne logistique. Ces attaques ont pour objectif de cibler les développeurs et les fournisseurs de logiciels afin d'accéder au code source ou au processus de génération des builds pour distribuer plus largement les logiciels malveillants. Ces attaques ont grimpé de 78 % en 2018. Enfin, note Symantec dans son rapport, l’une des cibles préférées des cybercriminels reste les appareils connectés qui représentent le point d’entrée des groupes d’attaques. Une fois qu'un appareil est compromis, les attaquants s’étendent sur le réseau et ne se gênent pas pour dérober toute sorte d'informations sensibles.

Source : Symantec

Et vous ?

Que pensez-vous de ce rapport ;? Est-il conforme à la réalité vécue par les utilisateurs et les entreprises ;?

Pensez-vous que les acteurs malveillants ont véritablement abandonné les ransomwares et le cryptojacking au profit du Formjacking ;?

Quelles raisons pouvez-vous avancer pour justifier l’émergence du formjacking au détriment des autres formes d’attaques ;?

Voir aussi

Un ransomware portant le nom de Barack Obama cible seulement les fichiers .EXE et verrouille même les fichiers de Windows
CryPy : le ransomware Python qui se sert d'une clé de chiffrement unique pour chaque fichier chiffré sur la machine d'une cible
Cryptojacking : les datacenters et les infrastructures cloud pourraient être les prochaines cibles des cybercriminels, selon une étude Bitdefender
Près d'un milliard d'internautes sont désormais exposés au cryptojacking, d'après les statistiques d'AdGuard
Cryptojacking : l'émulateur Android Andy OS mine du bitcoin à l'insu de ses utilisateurs, peut-on vraiment faire confiance aux éditeurs de logiciels ?

Une erreur dans cette actualité ? Signalez-nous-la !