Alors que la vague de coronavirus est désormais qualifiée de pandémie par l'OMS et que les gouvernements du monde entier prennent des mesures parfois drastiques, des pirates voguent sur l'anxiété générale pour répandre des virus –informatiques, ceux-ci.
On retrouve en ligne de nombreuses cartes montrant, en temps réel, l'évolution du virus à travers le monde, recensant le nombre de personnes contaminées, de décès et de personnes guéries du Covid-19. C'est en exploitant ces données géographiques que les pirates informatiques propagent un malware, a découvert la firme de sécurité Reason Labs.
Lorsqu'elles tombent sur la page infectée, après une recherche sur internet ou via un lien fourni par une connaissance par exemple, les personnes sont invitées à télécharger une carte à lancer via Windows. Une application qui ne nécessite pas d'installation, précise The Next Web, et qui permet bien de visualiser la diffusion de Covid-19.
Virus contre virus
Cette carte est en réalité un cheval de Troie pour les pirates. Tout en lançant l'application, un malware s'installe sur le navigateur et permet de collecter les informations stockées. Mots de passe, noms, numéros de cartes de crédit, historique de navigation et cookies divers: c'est une véritable razzia de données personnelles.
Le logiciel malveillant en question se nomme AZORult et avait été découvert pour la première fois en 2016, explique Reason Labs. Il est habituellement en vente sur les «forums underground russes et son objectif est de collecter des données sensibles des ordinateurs infectés», détaille la firme de cybersécurité.
Plus tôt dans le mois, une autre entreprise de ce domaine, Check Point, soulignait que 50% des noms de domaine liés au terme coronavirus étaient suceptibles de provoquer l'intrusion de logiciels malveillants. Mieux vaut s'en tenir aux informations officielles et à la carte de l'Université Johns Hopkins (États-Unis).
Les hackers solitaires ne sont pas les seuls à chercher à profiter de la situation. Comme le rapporte la Technology Review du MIT, des groupes liés aux autorités russes, chinoises ou nord-coréennes surfent également sur la vague de panique pour s'en prendre à diverses cibles spécifiques, notamment par e-mail et grâce à des fichiers attachés vérolés.
