Des pirates surfent sur la vague de panique liée au coronavirus pour voler des données personnelles et sensibles. | Dimitri Karastelev via Unsplash
Des pirates surfent sur la vague de panique liée au coronavirus pour voler des données personnelles et sensibles. | Dimitri Karastelev via Unsplash

Des hackers profitent du Covid-19 pour diffuser des virus

Aucun gel hydroalcoolique ni aucune distanciation sociale ne vous en protégeront.

Alors que la vague de coronavirus est désormais qualifiée de pandémie par l'OMS et que les gouvernements du monde entier prennent des mesures parfois drastiques, des pirates voguent sur l'anxiété générale pour répandre des virus –informatiques, ceux-ci.

On retrouve en ligne de nombreuses cartes montrant, en temps réel, l'évolution du virus à travers le monde, recensant le nombre de personnes contaminées, de décès et de personnes guéries du Covid-19. C'est en exploitant ces données géographiques que les pirates informatiques propagent un malware, a découvert la firme de sécurité Reason Labs.

Lorsqu'elles tombent sur la page infectée, après une recherche sur internet ou via un lien fourni par une connaissance par exemple, les personnes sont invitées à télécharger une carte à lancer via Windows. Une application qui ne nécessite pas d'installation, précise The Next Web, et qui permet bien de visualiser la diffusion de Covid-19.

Virus contre virus

Cette carte est en réalité un cheval de Troie pour les pirates. Tout en lançant l'application, un malware s'installe sur le navigateur et permet de collecter les informations stockées. Mots de passe, noms, numéros de cartes de crédit, historique de navigation et cookies divers: c'est une véritable razzia de données personnelles.

Le logiciel malveillant en question se nomme AZORult et avait été découvert pour la première fois en 2016, explique Reason Labs. Il est habituellement en vente sur les «forums underground russes et son objectif est de collecter des données sensibles des ordinateurs infectés», détaille la firme de cybersécurité.

Plus tôt dans le mois, une autre entreprise de ce domaine, Check Point, soulignait que 50% des noms de domaine liés au terme coronavirus étaient suceptibles de provoquer l'intrusion de logiciels malveillants. Mieux vaut s'en tenir aux informations officielles et à la carte de l'Université Johns Hopkins (États-Unis).

Les hackers solitaires ne sont pas les seuls à chercher à profiter de la situation. Comme le rapporte la Technology Review du MIT, des groupes liés aux autorités russes, chinoises ou nord-coréennes surfent également sur la vague de panique pour s'en prendre à diverses cibles spécifiques, notamment par e-mail et grâce à des fichiers attachés vérolés.

En ce moment

SpaceX, un voisin infernal, une solution pour se débarrasser du pétrole, record de vitesse sur internet, une journée sur korii.

Et Cætera

SpaceX, un voisin infernal, une solution pour se débarrasser du pétrole, record de vitesse sur internet, une journée sur korii.

Ce qu'il fallait lire aujourd'hui.

L'espoir d'un traitement contre le Covid-19 déstabilise la Bourse

Biz

L'espoir d'un traitement contre le Covid-19 déstabilise la Bourse

Les annonces précoces de résultats préliminaires dans la recherche d'un vaccin contre le virus provoquent des hauts et des bas spéculatifs.

Faute d'espace de stockage, du pétrole va être remis sous terre

Biz

Faute d'espace de stockage, du pétrole va être remis sous terre

Le Texas a temporairement autorisé cette technique habituellement interdite pour son risque écologique.