Menu








Internet se noie dans les logiciels malveillants et les escroqueries par phishing liés à COVID-19

16 mars 2020 - Technologies
Internet se noie dans les logiciels malveillants et les escroqueries par phishing liés à COVID-19


Un collage de mots négatifs, y compris l'arnaque, la tromperie et le chantage.

Les e-mails et les sites Web sont des informations vitales prometteuses pour se protéger de la pandémie de coronavirus qui balaie le monde et menace des millions de personnes. En fait, un grand nombre d’entre eux sont des escroqueries qui poussent les logiciels malveillants, les ransomwares et la désinformation; tenter de voler des mots de passe et des informations personnelles; et mener des opérations d’espionnage par des pirates informatiques travaillant pour les États-nations.

L’un des plus récents canulars contre les coronavirus à être mis au jour est un Application Android disponible sur coronavirusapp[.]site. Il prétend donner accès à une carte qui fournit un suivi des virus et des informations en temps réel, y compris des visuels et des statistiques de la carte thermique. En fait, un chercheur de DomainTools a déclaré que l’application était dotée d’un ransomware.

«Cette application de rançongiciel Android, jusque-là invisible dans la nature, a été intitulée« CovidLock »en raison des capacités du logiciel malveillant et de son historique», a écrit le chercheur de DomainTools, Tarik Saleh, dans le rapport de vendredi. «CovidLock utilise des techniques pour refuser à la victime l’accès à son téléphone en forçant un changement dans le mot de passe utilisé pour déverrouiller le téléphone. Ceci est également connu comme une attaque de verrouillage d’écran et a été vu auparavant sur les ransomwares Android. »

CovidLock facture environ 100 $ en bitcoins pour déverrouiller les appareils infectés. Depuis la version 7, Android offre une protection contre les attaques de verrouillage d’écran, mais uniquement si les utilisateurs ont défini un mot de passe pour verrouiller les écrans de leur appareil pour commencer. Les chercheurs de DomainTools ont procédé à une ingénierie inverse du ransomware et prévoient de libérer des clés de déchiffrement qui déverrouilleront les téléphones gratuitement. DomainTools n’a pas précisé le nombre d’appareils infectés.

Gone phishin ’

Les gens qui poussent les escroqueries par phishing profitent également de la pandémie. Un lot d’e-mails envoyés aux étudiants pose comme communications officielles du personnel de l’Université offrant de fausses mises à jour sur les fermetures et autres nouvelles liées aux coronavirus. Une variante de ce type de courrier électronique est censée provenir des employeurs et cible les personnes qui travaillent à domicile. En réalité, les deux escroqueries fournissent des liens vers de faux écrans de connexion OneDrive ou Office365 qui capturent les informations d’identification de l’utilisateur.

Pourtant, une autre arnaque par hameçonnage semble provenir de l’Organisation mondiale de la santé. Selon des chercheurs de la société de sécurité Kaspersky Lab, les courriels promettent des informations sur les mesures de sécurité pour éviter l’infection. Les destinataires qui cliquent sur un lien intégré visitent un site qui les invite à partager des informations personnelles. L’arnaque semble plus réaliste que campagnes de phishing de coronavirus précédentes Kaspersky Lab a trouvé. La firme a trouvé d’autres arnaques qui prétendaient offrir des masques faciaux et comprenaient des pièces jointes de logiciels malveillants.

Les États-nations traitent également la peur des coronavirus. Selon la société de sécurité FireEye, les pirates informatiques travaillant pour les gouvernements de la Chine, de la Russie et de la Corée du Nord utilisent également du contenu lié aux virus pour mener des opérations d’espionnage.

Les chercheurs de Sophos, quant à eux, ont identifié des dizaines de sites Web malveillants avec des domaines qui font référence à COVID ou COVID-19, la maladie causée par le coronavirus.

Les escroqueries en ligne adaptées aux principaux événements d’actualité existent depuis plus d’une décennie. Normalement, cependant, ils ont tendance à se transformer relativement rapidement d’un événement de rupture à un autre. Avec le coronavirus commandant une couverture presque sans précédent dans le monde, ces dernières campagnes n’ont été rien d’autre qu’une vague d’attaques qui ne montrent aucun signe de ralentissement.

Les lecteurs doivent être très sceptiques à l’égard des courriels et des sites Web qui prétendent fournir des informations ou des biens liés à la pandémie en cours. Le fait clé à confirmer est la principale source de ces communications. Les lecteurs ne devraient jamais prendre les déclarations à la source à leur valeur nominale. L’une des sources les plus fiables d’informations légitimes sur les coronavirus est cette page des Centers for Disease Control and Prevention des États-Unis. Les communications des services de santé locaux peuvent également être utiles, mais uniquement lorsque les e-mails ou les sites Web peuvent être confirmés comme provenant d’une agence légitime. Ces services peuvent généralement être trouvés grâce à des recherches sur le Web – par exemple, le Département de la santé de San Francisco.