Flare a constitué l'ensemble de données le plus complet au monde sur les fichiers cleptogiciels (stealer logs). Les cleptogiciels infectent les hôtes et volent les identifiants enregistrés dans les navigateurs ainsi que des fichiers témoins. Dans de nombreux cas, ils font même une copie de l'ordinateur de la victime. Ces données sont ensuite regroupées dans un fichier unique et exfiltrées vers l'infrastructure de commandement et de contrôle des cybercriminels, pour enfin être généralement distribuées sur des canaux Telegram publics et privés.
En plus des identifiants volés, des témoins de session et des copies, des informations de base sur l'appareil infecté sont également disponibles. Elles comprennent souvent la date d'infection, le type de cleptogiciel qui a infecté l'appareil, la géolocalisation de l'ordinateur, le système d'exploitation, le nom d'utilisateur et l'antivirus. En analysant ces données, ce blogue donne un aperçu de la portée et de l'impact du cybercontexte des cleptogiciels.
Les données et les graphiques présentés sur cette page sont basées sur des informations collectées jusqu'en août 2024. Ces graphiques sont statiques et ne contiennent pas de mises à jour en temps réel ou de développements récents. Toutes les tendances, idées ou conclusions doivent être interprétées en prenant en compte ce délai.
La chronologie des infections par des cleptogiciels offre un excellent aperçu de l'évolution de cette cybermenace. L'analyse de millions de fichiers cleptogiciels permet de comprendre comment ces derniers ont proliféré au fil du temps. En examinant les dates d'infection à partir des données de Flare, nous pouvons retracer la trajectoire de divers types de logiciels malveillants au cours des cinq dernières années.
La prépondérance de Redline dans nos fichiers cleptogiciels est frappante: Redline compte pour près de la moitié (47.13 %) de l'ensemble des infections. Cette présence généralisée souligne la popularité de Redline auprès des cybercriminels.
La géolocalisation des appareils infectés offre une perspective intéressante sur l'impact mondial des cleptogiciels. En utilisant les données géographiques des appareils infectés, nous pouvons identifier les régions où chaque appareil a été localisé.
Une carte à bulles est disponible ci-dessous. Elle donne une indication de la manière dont les infections se propagent à travers le monde. La taille des bulles est proportionnelle au nombre d'appareils infectés. En fonction du pourcentage de la population infectée, les dix premiers pays sont représentés en noir.
Les pays les plus peuplés, comme le Brésil, l'Inde et les États-Unis, affichent le plus grand nombre d'infections en chiffres absolus. On peut donc s'attendre à ce que les populations plus nombreuses constituent un plus grand nombre de cibles potentielles. Toutefois, les dix premiers pays dans la liste du nombre total d'appareils infectés comportent également des entrées surprenantes.
La répartition des infections entre les différentes versions de systèmes d'exploitation met en évidence les systèmes les plus souvent ciblés par les cleptogiciels. Les tableaux gaufrés ci-dessous illustrent ces données, chaque section représentant une version du système d'exploitation et sa part relative dans le nombre total d'infections.
La connaissance des noms d'utilisateur associés aux appareils infectés permet de mieux comprendre les environnements infectés. Le nuage de mots ci-dessous visualise les noms d'utilisateur les plus populaires à partir de nos fichiers cleptogiciels. Dans un nuage de mots, la taille d'un mot est proportionnelle au nombre d'appareils infectés avec ce nom d'utilisateur.
Enfin, les logiciels antivirus trouvés sur les appareils infectés montrent une nette prédominance de Windows Defender. À gauche se trouvent les 15 premiers antivirus trouvés dans nos fichiers cleptogiciels en fonction du pourcentage d'appareils infectés. Ces 15 premiers représentent des catégories plus larges, chaque catégorie regroupant tous les produits antivirus apparentés (par exemple, tous les produits McAfee sont regroupés sous « McAfee »).
