De nombreux cybercriminels profitent de l’épidémie pour propager des logiciels malveillants déguisés en documents officiels sur le coronavirus. Bitdefender a détecté cinq fois plus de cas dans la première quinzaine de mars par rapport à février.


au sommaire


    En pleine pandémiepandémie, des cybercriminels profitent de l'inquiétude de la population pour propager des virus informatiques. Selon un rapport publié par l'éditeur de logiciels antivirus Bitdefender, le nombre de cyberattaques liées au CoronavirusCoronavirus a été multiplié par cinq. La firme a reçu 1.448 signalements en février et 8.319 signalements pour la première quinzaine de mars. Le décompte final pour le mois entier risque donc d'être beaucoup plus élevé.

    Les attaques incluent des virus et autres logiciels malveillantslogiciels malveillants, l'hameçonnagehameçonnage (phishing)) et des fraudes en ligne. Les auteurs se font passer pour des médecins, ou usurpent l'identité de l’Organisation mondiale de la Santé (OMSOMS), l'Otan ou l'Unicef, et prétendent partager des informations sur le coronavirus.

    Des faux documents officiels

    Les pirates ciblent les pays les plus touchés par l'épidémieépidémie, et notamment certains secteurs clés comme le gouvernement, la grande distribution, l'hôtellerie, le transport, l'éducation et la recherche. Inquiètes, les victimes seront plus susceptibles d'ouvrir les pièces jointes ou de cliquer sur les liens, croyant obtenir de nouvelles informations sur les mesures à prendre. Les cybercriminels pourront alors voler des mots de passe ou prendre le contrôle de l'ordinateur, et ainsi accéder aux réseaux des entreprises visées ou aux données des utilisateurs.

    Bitdefender a détecté les malwares LokiBot, HawkEye, GuLoader, Koadic et Nanobot dans des fichiers exécutables déguisés en fichiers PDF. La firme a également repéré des fichiers Word et Excel piégés contenant les programmes Remcos et Ostap. Pour se renseigner sur le coronavirus, mieux vaut éviter les documents reçus par e-mail. Retrouvez toutes les informations directement sur le site de l’OMS ou du gouvernement.

     


    Coronavirus : une fausse application Android réclame une rançon

    Article de Fabrice Auclert, publié le 17/03/2020

    « COVID19 TrackerTracker » propose de suivre en temps réel l'évolution de l'épidémie de coronavirus près de chez soi. Mais quand on active les alertes en temps réel, cette applicationapplication installe un ransomwareransomware sur le téléphone et le bloque.

    Comme sur Internet avec la « Coronavirus Maps », les pirates profitent de la crise sanitairecrise sanitaire pour créer de fausses applications liées au coronavirus qui contiennent des malwares. C'est sur Android, et son nom est  « COVID19 Tracker » et cette application propose de suivre l'évolution de l'épidémie à travers le monde. C'est évidemment très populaire, et les hackers en ont détourné l'utilité.

    Ainsi, après l'installation de cette application, un message demande l'accès à quelques fonctions du téléphone, comme le font la plupart des applications. Il s'agit là de vous proposer « des alertes en temps réel lorsqu'un patient est atteint de coronavirus près de chez vous ». L'application demande aussi l'autorisation d'activer la « surveillance active ».

    L'application qui piège les internautes promet d'indiquer les cas d'infections près de chez soi. © DomainTools 
    L'application qui piège les internautes promet d'indiquer les cas d'infections près de chez soi. © DomainTools 

    N'installez pas d'applications en provenance d'un site Internet !

    Sauf qu'en l'occurrence, l'application installe le malware, et plus exactement un ransomware nommé « CovidLock ». Conséquence : le téléphone se bloque et un message s'affiche pour demander une rançon de 100 dollars en bitcoinbitcoin. Si la personne ne s'exécute pas dans les 48 heures, le malware efface les données du téléphone et menace de mettre en ligne des identifiants et mots de passe.

    Ce que deux chercheurs de DomainTools ont découvert, c'est que cette application n'était pas répertoriée sur le Play Store, et qu'elle ne pouvait être téléchargée que depuis un site Internet. Une fois de plus, il est conseillé d'installer uniquement des applications en provenance de la boutique d'applications de GoogleGoogle, et uniquement d'éditeurs confirmés. Attention, ce site Internet fonctionne toujours, et si vous souhaitez suivre l'évolution de l'épidémie, on conseille d'utiliser l'outil proposé par l'OMS ou MicrosoftMicrosoft.