Les experts en cybersécurité constatent une recrudescence des malwares ciblant les failles Spectre & Meltdown.
– C’est un paradoxe bien connu dans le monde de la sécurité informatique. A chaque découverte d’une nouvelle faille, les experts alertent le grand public. Et les pirates en profitent pour s’engouffrer dans la brèche. Les failles Spectre et Meltdown ne font pas exception.
Une première analyse vient d’être réalisée par les experts de Fortinet (lien en anglais). Ils ont passé en revue 119 malwares récents, qui se basent tous sur la « Proof of Concept » de la faille Spectre ou celle de la faille Meltdown. Même constat inquiétant de la part des chercheurs de AV-Test. Ces spécialistes en cyber-sécurité suivent au jour le jour l’évolution du nombre de malwares qui circulent sur les réseaux. Depuis la révélation officielle des deux failles de CPU, ils ont découvert 139 logiciels malveillants capables de les exploiter pour s’introduire sur les ordinateurs ciblés.
A ce jour, aucune de ces deux sociétés de sécurité informatique n’a clairement identifié d’attaque d’envergure visant les failles Spectre & Meltdown. Mais selon les experts, ce n’est qu’une question de temps. Puisque les processeurs AMD, Intel et ARM sont touchés, les pirates disposent d’une base installée d’une incroyable. Ils peuvent y tester facilement leurs malwares. Et les problèmes dans la mise au point d’un patch fiable risquent de leur laisser encore plus de temps pour préparer leurs attaques.
Photo : © Robert Kneschke – Shutterstock.com
Ajouter un commentaire