Des pirates surfent sur la vague de panique liée au coronavirus pour voler des données personnelles et sensibles. | Dimitri Karastelev via Unsplash
Des pirates surfent sur la vague de panique liée au coronavirus pour voler des données personnelles et sensibles. | Dimitri Karastelev via Unsplash

Des hackers profitent du Covid-19 pour diffuser des virus

Aucun gel hydroalcoolique ni aucune distanciation sociale ne vous en protégeront.

Alors que la vague de coronavirus est désormais qualifiée de pandémie par l'OMS et que les gouvernements du monde entier prennent des mesures parfois drastiques, des pirates voguent sur l'anxiété générale pour répandre des virus –informatiques, ceux-ci.

On retrouve en ligne de nombreuses cartes montrant, en temps réel, l'évolution du virus à travers le monde, recensant le nombre de personnes contaminées, de décès et de personnes guéries du Covid-19. C'est en exploitant ces données géographiques que les pirates informatiques propagent un malware, a découvert la firme de sécurité Reason Labs.

Lorsqu'elles tombent sur la page infectée, après une recherche sur internet ou via un lien fourni par une connaissance par exemple, les personnes sont invitées à télécharger une carte à lancer via Windows. Une application qui ne nécessite pas d'installation, précise The Next Web, et qui permet bien de visualiser la diffusion de Covid-19.

Virus contre virus

Cette carte est en réalité un cheval de Troie pour les pirates. Tout en lançant l'application, un malware s'installe sur le navigateur et permet de collecter les informations stockées. Mots de passe, noms, numéros de cartes de crédit, historique de navigation et cookies divers: c'est une véritable razzia de données personnelles.

Le logiciel malveillant en question se nomme AZORult et avait été découvert pour la première fois en 2016, explique Reason Labs. Il est habituellement en vente sur les «forums underground russes et son objectif est de collecter des données sensibles des ordinateurs infectés», détaille la firme de cybersécurité.

Plus tôt dans le mois, une autre entreprise de ce domaine, Check Point, soulignait que 50% des noms de domaine liés au terme coronavirus étaient suceptibles de provoquer l'intrusion de logiciels malveillants. Mieux vaut s'en tenir aux informations officielles et à la carte de l'Université Johns Hopkins (États-Unis).

Les hackers solitaires ne sont pas les seuls à chercher à profiter de la situation. Comme le rapporte la Technology Review du MIT, des groupes liés aux autorités russes, chinoises ou nord-coréennes surfent également sur la vague de panique pour s'en prendre à diverses cibles spécifiques, notamment par e-mail et grâce à des fichiers attachés vérolés.

En ce moment

Le concours mortel de Pepsi, un Tchernobyl volant, une apocalypse boursière, l'hebdo de korii.

Et Cætera

Le concours mortel de Pepsi, un Tchernobyl volant, une apocalypse boursière, l'hebdo de korii.

Les dix articles de la semaine, pour chasser l'ennui de votre dimanche.

Le confinement a fait de deux octogénaires de Taïwan des stars d'Instagram

Et Cætera

Le confinement a fait de deux octogénaires de Taïwan des stars d'Instagram

En un mois, le couple a atteint les 600.000 followers.

Et si vous preniez l'avion pour aller nulle part?

Biz

Et si vous preniez l'avion pour aller nulle part?

Aéroports et compagnies rivalisent dans le non-sens pour compenser l'effondrement du marché aérien.