Les hackers utilisent des cartes du coronavirus pour propager des logiciels malveillants sur votre ordinateur

L’Organisation mondiale de la santé (OMS) a récemment déclaré l’épidémie de coronavirus comme une « pandémie mondiale », incitant les utilisateurs du monde entier à garder un œil dessus. Cependant, les hackers profitent de cette situation pour répandre des logiciels malveillants et voler des informations utilisateur sur votre ordinateur.

Selon un nouveau rapport d’une entreprise de sécurité appelée Reason Labs, les hackers abusent des tableaux de bord créés par plusieurs organisations pour suivre le COVID-19 afin d’injecter des logiciels malveillants dans les ordinateurs.

Pour ceux qui ne le savent pas, plusieurs organisations, y compris l’Université Johns Hopkins, ont créé des tableaux de bord pour suivre la propagation du coronavirus. Les gens dépendent de ces tableaux de bord pour rester à jour avec les derniers chiffres d’infection.

Les attaquants utilisent les cartes du coronavirus affichées dans le suivi en direct pour voler des informations, y compris des noms d’utilisateur, des mots de passe, des numéros de carte de crédit et d’autres informations sensibles stockées dans le navigateur des utilisateurs.

« Alors que la prise de conscience mondiale d’une pandémie de coronavirus cède progressivement la place à une panique totale, et que les gouvernements commencent à intensifier leurs efforts pour lutter contre le virus et protéger leurs citoyens, les agences de presse mondiales se retrouvent à courir pour répondre à la demande du public pour des informations précises sur les nouvelles infections, décès, transmissions liées au Corona, etc. », a écrit le chercheur en cybersécurité de Reason Labs, Shai Alfasi, dans un rapport d’analyse des menaces.

« Cette demande crée une vulnérabilité que les acteurs malveillants ont rapidement exploitée en répandant des logiciels malveillants déguisés en « carte du coronavirus ».

Selon Alfasi, les hackers peuvent utiliser ces informations pour de nombreuses autres opérations également, comme les vendre sur le deep web ou pour accéder à des comptes bancaires ou des réseaux sociaux.

Les attaquants conçoivent des sites Web liés au coronavirus, qui incitent les utilisateurs à télécharger une application pour suivre la situation de l’épidémie. Ces applications se présentent comme de véritables cartes qui suivent l’épidémie virale, mais installent ensuite un fichier binaire malveillant appelé « AZORult » sur l’ordinateur de la victime.

AZORult, découvert pour la première fois en 2016, vole l’historique de navigation, les cookies, les identifiants/mots de passe, les cryptomonnaies et plus encore. Il peut également télécharger des logiciels malveillants supplémentaires sur les machines infectées. Actuellement, il est vendu sur des forums souterrains russes dans le seul but de collecter des données sensibles d’un ordinateur infecté.

Une nouvelle variante d’AZORult, selon des rapports, crée « un nouveau compte administrateur caché sur la machine infectée afin de permettre des connexions au protocole de bureau à distance (RDP) ».

Actuellement, le logiciel malveillant n’affecte que les machines Windows, mais Alfasi s’attend à ce que les hackers développent bientôt une nouvelle version pour affecter d’autres systèmes d’exploitation également.

« Le logiciel malveillant utilise quelques couches de compression ainsi qu’une technique multi-sous-processus pour rendre la recherche plus difficile. Alors que le coronavirus continue de se propager et que de plus en plus d’applications et de technologies sont développées pour le surveiller, nous verrons probablement une augmentation des logiciels malveillants liés au corona et des variantes de logiciels malveillants liés au corona dans un avenir prévisible », a conclu Shai Alfasi.

Pour éviter le logiciel malveillant, il est conseillé de s’en tenir aux cartes de suivi COVID-19 vérifiées et de vérifier l’URL d’un site Web lié avant de cliquer. De plus, évitez de télécharger toute pièce jointe d’email provenant d’une source inconnue. Pour ceux qui souhaitent rester informés sur l’épidémie, vous pouvez suivre la carte réelle sur le site de l’Université Johns Hopkins.

Le mois dernier, nous avions rapporté comment des cybercriminels avaient utilisé la peur de l’épidémie de coronavirus pour lancer des campagnes par email afin d’infecter les systèmes des utilisateurs avec des logiciels malveillants.