Publié le 21 octobre 2024. Le malware Formbook, spécialisé dans le vol d’informations personnelles, connaît une activité fluctuante ces derniers mois, oscillant entre pics de menace et périodes de relative accalmie, mais reste le principal danger pour les utilisateurs en République tchèque.
- En janvier, Formbook était responsable de plus de 40 % des menaces détectées, un chiffre qui a chuté à moins de 9 % en février.
- Malgré ces variations, il demeure la menace la plus répandue, même lorsque son activité diminue temporairement.
- Formbook est un “infostealer” capable de voler des identifiants, de capturer des écrans et de suivre les frappes au clavier.
Selon les données de la société de cybersécurité Eset, l’activité du malware Formbook a connu des fluctuations notables au cours des derniers mois. En janvier 2024, il était à l’origine de 41,56 % de toutes les menaces interceptées. Ce chiffre a considérablement diminué en février, tombant à 8,27 %, avant de remonter à 25,96 % en mars. Cette tendance irrégulière s’est poursuivie : 35,04 % en avril, puis une nouvelle baisse à 6,66 % en mai. Les mois de juin, juillet et août ont vu une augmentation progressive, atteignant respectivement 22,05 %, 28,84 % et 30,59 % avant de retomber à 15,95 % en septembre.
Bien que la part de Formbook ait diminué en septembre, les experts soulignent qu’il reste la menace la plus prévalente. La majorité des autres virus détectés ne représentent qu’une faible proportion des incidents, ce qui maintient Formbook en tête des préoccupations en matière de sécurité informatique.
Formbook appartient à la catégorie des “infostealers”, des logiciels malveillants discrets conçus pour dérober des informations d’identification de navigateurs web, réaliser des captures d’écran, enregistrer les frappes au clavier et télécharger ou exécuter des fichiers à la demande d’un serveur de commande et de contrôle. Les utilisateurs peuvent ignorer qu’ils sont infectés, car Formbook utilise diverses techniques pour échapper à la détection.
« Les infostealers ne constituent pas seulement une menace à long terme pour le système d’exploitation Windows en République tchèque. Il s’agit d’un type de logiciel espion que les attaquants utilisent pour espionner et voler les données des utilisateurs, en particulier les données de connexion à nos comptes. Ils peuvent se comporter de manière très discrète sur l’appareil et les utilisateurs mettent beaucoup de temps à les détecter. »
Martin Jirkal, chef de l’équipe d’analyse de la succursale pragoise d’Eset
Les cybercriminels cherchent constamment de nouvelles failles pour accéder aux ordinateurs et aux appareils mobiles. Ils exploitent les vulnérabilités des applications et des systèmes d’exploitation pour introduire des codes malveillants. Ils misent également sur la négligence des utilisateurs, qui sont moins susceptibles d’installer un antivirus sur leurs smartphones et tablettes, les rendant ainsi plus vulnérables. Des conseils pour protéger vos appareils sont disponibles ici.
Par ailleurs, l’armée tchèque renforce sa défense cybernétique face aux menaces russes, comme le souligne un autre article de Novinky.cz. Plus d’informations sur le renforcement de la cyberdéfense tchèque.
