Des hackers utilisent le coronavirus pour propager un malware

Des pirates malheureusement créatifs

Dans les différents scénarios recensés par les spécialistes, la cible est incitée à cliquer sur un faux rapport sur le virus ou à aller consulter des consignes de prévention.

Les e-mails prétendument envoyés par les autorités sanitaires, comme l’OMS ou la Croix-Rouge, pullulent dans les boîtes de réception. Tout comme de faux posts sur Facebook, certes plus rares, qui mettent en lumière des témoignages fallacieux de malades ou de leurs proches afin d’attirer les cibles sur des sites malveillants.

Plusieurs groupes de pirates s’activent ensuite avec des stratégies d’une imagination sans limite. Une page Internet imite par exemple un Google Drive, et demande à l’utilisateur de rentrer son identifiant et son mot de passe afin de consulter le document « officiel » sur le coronavirus. Il est alors trop tard : les données sont subtilisées et pourront être revendues par lots sur le Dark Web.

Une autre tentative d’infection demande de mettre à jour un programme pour accéder à des informations sur le risque sanitaire via une vidéo ou un document Word, eux aussi infectés.

Cette fois-ci, nul courrier électronique évoquant un colis perdu à récupérer ou un mystérieux héritage à encaisser : les cybercriminels s’adaptent au contexte du moment. Afin d’appâter leurs victimes, les pirates jouent sur les peurs liées à l’épidémie du coronavirus pour infecter vos ordinateurs et smartphones.

« Les gens sont de plus en plus sensibilisés face aux e-mails douteux, donc les pirates se montrent créatifs pour les berner », constate Ivan Kwiatkowski, chercheur en cybersécurité chez Kaspersky.

Selon le spécialiste de Kaspersky : « C’est le procédé le plus courant, car il permet d’installer un virus afin de faire entrer l’appareil dans un réseau de botnet, c’est-à-dire que les ressources de l’ordinateur peuvent être ensuite utilisées pour stocker du contenu illégal ou lancer une cyberattaque ».

Il est donc vivement conseillé de ne pas céder à la panique sur Internet. Mais aussi de ne pas se fier aux fake news, qui se propagent encore plus vite que le vrai coronavirus.

Le coronavirus utilisé dans des courriels d’hameçonnage

Ce sont les chercheurs en sécurité informatique de l’IBM X-Force Threat Intelligence qui ont sonné l’alarme concernant des tentatives d’hameçonnage utilisant le coronavirus comme appât.

La technique est simple, les pirates envoient un courriel au nom des autorités sanitaires concernant un avis de la propagation de la maladie du coronavirus.

Dans ce courriel se trouve, en pièce jointe, un document Word qui une fois ouvert lance le téléchargement du logiciel malveillant Emotet.

Le logiciel peut alors subtiliser nos informations personnelles et être utilisé comme rançongiciels.

Les chercheurs ont pour l’instant aperçu la supercherie au Japon, mais il est évident qu’avec la médiatisation de la maladie il est fort probable que la technique soit utilisée dans d’autres pays du monde pour élargir le bassin de victimes.

C’est sans compter que d’autres pirates tentent de surfer sur le coronavirus, puisque la compagnie d’antivirus Kaspersky Lab a également aperçu d’autres documents vérolés.

Kaspersky affirme sur son blogue avoir aperçu des fichiers malveillants au nom du coronavirus. Ces fichiers seraient autant des fichiers PDF, MP4 que des documents Word.

Encore une fois la vigilance est toujours de mise et il est important de ne pas cliquer sur n’importe quel fichier, surtout si cela vient d’une source inconnue.

 

A propos MisterSEQUR

Laisser un commentaire

Votre adresse courriel ne sera pas publiée. Les champs obligatoires sont indiqués avec *