Rechercher
  • CyberDetection

LokiBot : un inquiétant malware en plein essor

Article paru dans https://www.lesnumeriques.com/ le 24/09/2020 par Mathieu CHARTIER.


LokiBot, un malware particulièrement actif actuellement, alerte l'agence de cybersécurité du ministère de l'Intérieur aux États-Unis qui appelle à la vigilance.

LokiBot est un malware open-source pour Windows qui circule sur le darkweb, capable d'enregistrer les entrées du clavier, voler des mots de passe, subtiliser des cryptomonnaies ou même permettre l'installation d'autres malwares. Selon les chercheurs de Gigamon, LokiBot serait également capable d'extraire des données issues d'une centaine d'applications. Un programme particulièrement vicieux qui fait l'objet d'une alerte émise par le ministère de l'Intérieur des États-Unis (plus précisément sa cellule en charge de la cybersécurité, le CISA), au motif que sa circulation a fortement augmenté au cours des deux derniers mois.


Menace sérieuse, mais loin derrière Emotet


Pour mesurer cette progression, le CISA s'appuie sur les données d'Einstein, un détecteur d'intrusion qui automatise la collecte, l'analyse et le partage de tout un tas d'informations de sécurité informatique au sein d'agences territoriales et nationales. Et selon ce système de détection, l'activité de LokiBot serait actuellement suffisamment élevée pour qu'il faille considérer ce malware comme une menace très sérieuse. Sherrod DeGrippo, expert en cybersécurité chez ProofPoint, confirme la forte propagation de LokiBot, évoquant le chiffre d'1 million d'infections, même s'il relativise en indiquant que sa "contagiosité" est actuellement 300 fois inférieure à celle d'Emotet, un malware particulièrement actif qui a récemment fait l'objet d'une alerte du CERT français.

ARTICLE RECOMMANDÉ : Le coronavirus, une aubaine pour les pirates propageant leurs *malwares*

Comme la plupart des malwares, celui-ci se propage via des pièces jointes vérolées, l'exploitation de failles au sein de logiciels populaires ou des chevaux de Troie intégrés à des applications gratuites — sachant que LokiBot s'échange chez les pirates sous des formes particulièrement accessibles, ne nécessitant pas forcément des compétences très avancées en programmation informatique. Pour se prémunir d'une infection de LokiBot, il est évidemment conseillé de suivre les recommandations habituelles : être suspicieux dans ses usages informatiques, ne pas ouvrir de pièces jointes à l'origine douteuse, se méfier des macros sous Microsoft Office, etc.



À LIRE AUSSI :

Il pensait être trop petit pour être victime d'une cyberattaque

LA CYBERSÉCURITÉ POUR PETITES ET MOYENNES ENTREPRISES

DÉTECTION PAR ANTICIPATION

DES CYBERMENACES

Logo_journal_de_la_cybersécurité.png

L'actualité Cybersécurité &

Les nouveautés CyberDetection !