Le bilan complet des menaces 2020 de Doctor Web ne prête pas à l’optimisme : augmentation des attaques ciblées et du nombre d’attaques de phishing et des campagnes de spam utilisant l’ingénierie sociale. L’éditeur russe constate aussi l’émergence des nouvelles menaces ciblant macOS et la diffusion active d’applications malveillantes ciblant Android sur Google Play
WordPress est un CMS tres populaire. Raison de plus pour que des pirates s’y attaquent. Doctor Web a en effet découvert d'un certain nombre de sites créés sur CMS WordPress compromis. Un JavaScript intégré au code des pages piratées redirige les visiteurs vers une page de phishing où les utilisateurs sont invités à installer une soi-disant mise à jour importante de sécurité pour le navigateur Chrome.
En réalité, le fichier téléchargé est un installateur de malwares qui permettait aux pirates de gérer à distance les machines contaminées. Les pirates ont de nouveau exploité les composants légitimes de TeamViewer et la bibliothèque de Trojan qui établissait une connexion et qui masquait le fonctionnement du programme.
L'analyse des statistiques récoltées par Doctor Web a d’ailleurs montré qu'en 2020, les internautes ont souvent été attaqués par des Trojans droppers et des téléchargeurs qui installaient d'autres applications malveillantes et étaient en mesure d'exécuter du code arbitraire. De plus, les utilisateurs ont été menacés par des Trojans et des scripts effectuant du mining de cryptomonnaies.
Smartphones ciblés
Dans le trafic de messagerie, ce sont des Trojans bancaires, des backdoors et des logiciels malveillants exploitant les vulnérabilités des documents MS Office qui ont dominé. Les pirates ont également diffusé des scripts de mining et de phishing ainsi que des scripts qui redirigeaient les utilisateurs vers des sites dangereux ou indésirables.
Les analystes de Doctor Web ont révélé de nombreux sites web déguisés en sites officiels d’établissement publics. Le plus souvent, les criminels proposaient de recevoir un remboursement ou bien d'investir dans des grandes entreprises.
Pour obtenir les récompenses promises, les utilisateurs étaient invités à saisir leurs données, notamment les informations de leurs cartes bancaires, et à effectuer un paiement préalable.
Les smartphones ne sont plus épargnés. Depuis un certain temps déjà, et 2020 n’a pas fait exception, les malwares qui ciblent le système Android utilisent un schéma consistant à télécharger un code ou une autre application sur l’appareil à des fins de contrôle à distance ou de récupération de données.
Une autre pratique désormais bien connue consiste à installer sur l’appareil un programme visant à télécharger des sites web et/ou visiter des liens, ce sont les malwares dits « clickers ». Leur objectif est souvent d’augmenter le ranking de sites répertoriés par les pirates afin de générer des gains.
Restent les ransomwares. Par rapport à l'année 2019, en 2020 le nombre de demandes pour le déchiffrement de fichiers touchés par des ransomwares qui ont été envoyées au Labo de Doctor Web a diminué de 18,4%.
« En 2021, nous pouvons nous attendre à ce que les ransomwares soient encore massivement présents, alors que les attaques utilisant des ransomwares à chiffrement viseront encore plus souvent les entreprises », indique l’éduteur russe.
« Le développement du modèle RaaS (Ransomware as a Service) favorise cette tendance. Une réduction possible des investissements dans la sécurité peut également conduire à une augmentation rapide du nombre d'incidents de ce type. La recrudescence et une plus grande sophistication des attaques sur l’Internet des Objets sont également à prévoir », avertit Doctor Web.