Le rapport sur l'intelligence de sécurité de Microsoft (SIR) indique un bond triple des malwares dans le monde, Rotbrow en tête de liste

Le rapport biannuel sur l’intelligence de sécurité de Microsoft (SIR) a été publié mercredi. Il n’est pas surprenant que Microsoft ait découvert que les applications ou logiciels malveillants ont augmenté trois fois par rapport à son dernier rapport. Le rapport, disponible ici (au format PDF), souligne que durant le trimestre se terminant en décembre 2013, en moyenne 17 ordinateurs sur 1000 fonctionnant sous Windows OS étaient infectés par un type de malware. Dans un rapport précédent concernant le dernier trimestre, c’est-à-dire de juillet à septembre 2014, 5,8 ordinateurs étaient infectés par un type de malware. Le rapport actuel indique une augmentation de 3 fois par rapport au trimestre précédent.

Cette découverte fait partie du dernier rassemblement biannuel de sécurité de Microsoft par la division de l’informatique de confiance de Microsoft, qui étudie les problèmes de sécurité rencontrés par plus de 800 millions d’ordinateurs fonctionnant sous Windows OS en utilisant ses outils de sécurité. Commentant l’augmentation, Tim Rains, directeur de la division de l’informatique de confiance de Microsoft, a attribué cette hausse à un malware appelé « Rotbrow ». Fait intéressant, ce malware était classé comme inoffensif par les entreprises de sécurité depuis un certain temps. « Rotbrow » se fait passer pour un module complémentaire de navigateur appelé « Browser Protector » et est supposément un produit de sécurité, il était donc souvent classé comme sûr par différentes entreprises de sécurité. Selon le SIR, « Rotbrow » a le plus augmenté par rapport aux autres malwares, étant trouvé dans environ 59 ordinateurs sur 1 000 fonctionnant sous Windows OS. Les entreprises de sécurité ont maintenant classé « Rotbrow » comme un malware ou un « dropper ». Un dropper est un logiciel qui a la capacité de télécharger d’autres logiciels sur un ordinateur, le rendant ainsi vulnérable à d’autres malwares. Considéré comme inoffensif, « Rotbrow » a suscité des soupçons lorsqu’il a commencé à télécharger des extensions de navigateur malveillantes. La division de sécurité toujours vigilante de Microsoft a remarqué le changement et a alerté d’autres entreprises de sécurité qui ont ensuite commencé à le bloquer. Les entreprises de sécurité ont découvert que Rotbrow distribue souvent Sefnit, un type de code de botnet malveillant, qui peut ensuite télécharger d’autres programmes nuisibles sur un ordinateur, tels que ceux impliqués dans la fraude au clic. Sefnit a également été lié à des « ransomwares », qui sont des malwares qui encryptent les fichiers d’une personne et demandent un paiement.

Cette technique particulière de se cacher derrière un produit de sécurité a été utilisée par de nombreux faux programmes antivirus. Mais en raison de la classification « sûre », Rotbrow a réussi à s’installer sur un grand nombre d’ordinateurs pour se retrouver en tête du rapport SIR de Microsoft.

« Je le caractériserais comme une attaque lente et discrète », a déclaré Rains. « Ils étaient patients et ont attendu longtemps avant de commencer à distribuer des choses malveillantes. Je pense qu’ils ont gagné la confiance de beaucoup de gens au fil du temps. »