Le retour en force des programmes malveillants (virus)

L’activité des programmes malveillants, communément appelés « virus » par le grand public, ne s’est jamais tarie mais connaît une augmentation notable en 2023 recensée dans notre dernier rapport d’activité.

4e menace en termes de demandes d’assistance des particuliers sur Cybermalveillance.gouv.fr, elle se montre en forte progression pour cette catégorie de public (+67 %). Hors rançongiciel, elle est également en progression notable chez les professionnels (+36 %).

Quelle tendance pour le marché du programme malveillant ?

Le marché cybercriminel du programme malveillant en tant que service (ou MaaS pour Malware as a Service en anglais) s’est fortement développé ces dernières années, rendant facilement accessibles des logiciels malveillants très perfectionnés, toujours plus difficilement détectables par les antivirus et souvent dotés de fonctionnalités délétères multiples.

Quels sont les types de programmes malveillants en vogue ?

Au premier rang de ces fonctionnalités : les voleurs d’informations ou Infostealers en anglais, en très forte expansion, qui visent à dérober des informations particulièrement sensibles comme des identifiants, mots de passe, témoins de connexions (cookies de session), portefeuilles de cryptomonnaies, numéros de cartes bancaires…

D’autres fonctionnalités permettent de prendre le contrôle de l’appareil, par exemple pour miner de la cryptomonnaie, ou encore pour l’utiliser à l’insu de son propriétaire comme pour passer des appels surtaxés ou envoyer en masse des SMS frauduleux en utilisant sa ligne.

Une catégorie particulière de ces programmes malveillants sophistiqués, baptisée stalkerware en anglais, sont spécialisés dans l’espionnage domestique et conjugal. Ils visent particulièrement les téléphones mobiles en permettant de les localiser et de surveiller illégalement leurs communications (appels, SMS, mail, chat, réseaux sociaux…) en temps réel. Ils sont également facilement accessibles sur des plateformes spécialisées pour quelques dizaines d’euros et ne requièrent pas de compétence particulière pour les utiliser.

Une caractéristique de ces programmes malveillants est qu’ils vont généralement toujours être contrôlés à distance par les cybercriminels qui les opèrent, parfois dans la durée, pour récupérer des informations ou leur faire déclencher des actions.

Quelles sont les cibles et sources d’infection ?

Une tendance observée ces dernières années est que ces programmes malveillants vont souvent viser les téléphones mobiles des victimes souvent moins protégés que leurs ordinateurs.

L’infection provient le plus souvent de l’ouverture d’un fichier infecté, ou de l’installation d’une application piégée, comme cela peut être le cas de certaines extensions de jeux ou d’applications piratées ou encore de fausses mises à jour d’applications. Lorsqu’ils arrivent à leurrer les antivirus au moment de l’infection, ces programmes sont souvent difficiles à détecter pour les personnes qui en sont victimes.