Malwarebytes vient de publier son rapport 2023 concernant les logiciels malveillants, et l'entreprise fait le bilan en listant 6 évènements marquants ayant eu un impact sur le domaine de la cybersécurité. La guerre en Ukraine a notamment été utilisée comme thème dans des attaques contre des cibles allemandes et contre des cibles russes. Bien que certaines actions dévastatrices aient eu lieu, l'entreprise explique que nous n'avons pas assisté à la première « cyberguerre » que certains voyaient venir.
Côté ransomware, le rapport note la dissolution de l'important groupe Conti, qui a été rapidement remplacé par un autre acteur baptisé LockBit. « Les groupes de ransomware ont expérimenté de nouvelles tactiques tout au long de l'année 2022, bien que peu d'entre elles se soient démarquées », explique Malwarebytes. Une technique qui pourrait connaître un certain succès en 2023 consiste à acheter l'accès aux serveurs des entreprises par l'intermédiaire d'employés mécontents. Le groupe LAPSUS$ a par exemple annoncé rechercher des agents doubles sur son canal Telegram.
Malwarebytes note que Microsoft a enfin bloqué le lancement de macros téléchargées sur Internet dans Office, ce qui a « mis un frein à l'un des systèmes de diffusion de logiciels malveillants les plus productifs jamais inventés ». Autre bonne nouvelle : Google, Apple et Microsoft se sont engagés à soutenir la FIDO, une alternative au mot de passe qui devrait éviter de nombreuses attaques sur le long terme. Enfin, l'entreprise revient sur l'arrêt Roe v. Wade (qui a mis le sujet protection de la vie privée numérique sur le devant de la scène) et sur les lacunes de confidentialité de TikTok.
Fin novembre, plus de 22 500 nouvelles vulnérabilités avaient été ajoutées à la base de données mondiales CVE, soit 10 % de plus que l'année précédente. Malwarebytes affirme qu'en 2022, 71 % des entreprises ont été touchées par un ransomware. Et macOS alors ? L'entreprise note que « les logiciels malveillants pour Mac sont rares, mais ils existent ».
Le plus important d'entre eux en 2022 fut OSX.Genio, qui était la deuxième détection la plus courante sur Mac. Ce malware se fait passer pour une application standard et détourne les navigateurs une fois installé. Il génère de l'argent en interceptant les recherches des utilisateurs et en injectant ses propres publicités dans les résultats. Il a l'habitude de prendre l'apparence d'une app de conversion de PDF ou de vidéo, et tente d'échapper à la détection en imitant des fichiers système ou en mimant des fichiers appartenant à d'autres logiciels.
OSX.Genio est un malware dangereux : il a la capacité d'injecter une bibliothèque dynamique dans tous les autres processus de l'ordinateur des victimes afin de surveiller l'activité du navigateur Web, mais aussi exploiter une vulnérabilité pour s'octroyer des autorisations élevées. Genio a également pu manipuler le trousseau de clés des utilisateurs et installer des extensions de navigateur sans prévenir.
