Données basées sur le nombre de blocages des différentes menaces par le DFi Security Center
pour le mois d’avril.

Malware du mois : Pony

Vecteurs d’infection : pièces jointes, sites web piratés
Conséquences : vol de mots de passe, désactivation de l’antivirus

Pony est un malware ayant deux fonctionnalités principales : voler des informations telles que des mots de passe sur les machines infectées (infostealer), et y installer d’autres types de malwares (loader) pour déclencher de nouvelles attaques. Présent depuis 2011, il est toujours très actif et vise principalement des cibles en Europe et en Amérique.

Au fil des années, le malware Pony a évolué en maintenant sa capacité à désactiver des antivirus et des fonctionnalités de protection de Windows et ainsi être exécuté de façon invisible. Cette redoutable efficacité s’est illustrée par son utilisation lors de très nombreuses attaques ces dernières années.

La popularité de ce malware est aussi due au fait que son code source a été publié sur des forums fréquentés par les cybercriminels. Des versions personnalisées peuvent ainsi être conçues pour tirer profit des fonctionnalités éprouvées de ce malware dans le cadre de nouvelles attaques.

Source : any.run