Sécurité – Le Coronavirus sert à propager des virus informatiques

18 mars 2020 - 11:18

Temps de lecture : 4 minutes

Par Hugh B.

Des chercheurs en sécurité lancent un avertissement. Les pirates informatiques utilisent la peur du coronavirus pour propager leurs logiciels malveillants. Une autre contamination  qui peut avoir des conséquences graves. Surtout dans une période où le télétravail se généralise. Explication…

En ces temps difficiles, l’attention de la population est entièrement focalisée sur des questions de sécurité sanitaire. Qu’il s’agisse de zones touchées par le coronavirus ou non, la tension est palpable. Une réalité qui s’accompagne de panique et d’une baisse de notre vigilance dans d’autres domaines. Ce qui devient une porte d’entrée à d’autres types d’infections.

Opérations de phishing 

Depuis quelques jours, des opérations de phishing sont signalées en relation directe avec le coronavirus. Mylène Jarrousay, présidente du Club des Experts de la Sécurité de l’Information et du Numérique (Cesin), a adressé un message en ce sens sur le site Internet officiel de ce club.

« Comme dans toute période troublée, nous savons que les cybercriminels profitent de cette situation pour redoubler d’imagination en préparant leurs attaques. Nous avons pu observer les premiers malwares qui infectent de sites et Apps concernant le coronavirus. Par exemple, un malware Corona-virus-Map.com.exe » – Mylène Jarrousay

Et ce n’est malheureusement pas le seul à circuler. Un message récemment diffusé par texto depuis le début du confinement (mardi 17 mars) se révèle être un scam servant à recueillir vos données personnelles, sans aucune assurance de l’utilisation qui en sera faite.

spam kindly-lettuce.surge.sh

kindly-lettuce.surge.sh

Il se présente comme un générateur d’attestations officielles de déplacements permettant d’obtenir le précieux sésame sur votre smartphone, sans avoir besoin d’une imprimante. Une idée séduisante. Peut-être même trop…

Ransomware et coronavirus

Surfant sur la peur ambiante, l’application Android COVID19 Tracker vous propose de suivre en temps réel l’évolution de l’épidémie sur votre téléphone. Mais lorsque l’utilisateur active les alertes en temps réel, il se retrouve avec un smartphone pris en otage par les pirates informatiques.

Covid19 Ransomware

Covid19 Tracker

Ce ransomware s’installe comme une application normale. Elle demande l’autorisation d’accéder à certaines données de votre téléphone. Jusque là rien d’anormal. Mais une fois cette procédure réalisée, l’application lance l’installation du logiciel malveillant du nom de CovidLock. Ce dernier bloque alors votre téléphone et vous laisse 48h pour payer la somme de $100 en Bitcoin (BTC). Sinon les données privées recueillies (identifiants et mots de passe) seront diffusées sur Internet.

Il existe heureusement une procédure assez simple pour annuler la prise en otage du téléphone. Elle a été publiée sur ce site Internet en anglais. Il est important de noter que cette application n’est pas proposée sur les stores officiels, mais disponibles depuis un site Internet. Les experts recommandent fermement d’éviter à tout prix d’installer ce type d’applications sur les smartphones.

Coronavirus Map sur votre ordinateur

Sur votre ordinateur, le risque est également présent. Il s’agit encore une fois d’une carte qui permettrait de connaître l’évolution de l’épidémie de coronavirus dans le monde. Il s’agit en fait d’un virus informatique qui répond au nom de Coronavirus Map. Il a été mis à jour par l’équipe de Malware Hunter Team.

Malware Hunter Team Covid19 Coronavirus Map

MalwareHunterTeam – Twitter

Le site propose de télécharger une carte. C’est à ce moment que le virus est installé. Il va alors récolter les données personnelles présentes sur l’ordinateur infecté. Le pire est que cette carte est en fait disponible sans téléchargement et gratuitement sur le site de l’Université de médecine Johns Hopkins.

Mise à jour : Dernièrement le site www.attestation-sortie-covid19.fr propose des attestations disponibles « en 30 secondes ». Un lien circule sur les réseaux sociaux depuis ce matin.  Il semble que ce soit également un site à éviter ! Il est enregistré au nom de Ano Nymous et n’existe que depuis hier (17/03/20).

Le seul lien officiel du gouvernement pour les attestations est ici.

Les gestes à adopter

La liste va très certainement continuer à s’allonger. Les pirates informatiques débordent d’imagination pour essayer de tromper les utilisateurs à des fins malveillantes. Pourtant des gestes simples permettent d’éviter la plupart de ces pièges somme toute assez grossiers.

Éviter de cliquer dans les liens proposés dans des mails (ou SMS) provenant de sources inconnues ou partagés en masse par vos proches.

Toujours vérifier l’adresse URL de la page Internet proposée en lien. Au moindre doute, se rendre sur ladite page sans cliquer sur le lien proposé. Le principe d’aller à la source est la base dans ce domaine.

Éviter de télécharger des applications qui ne provenant pas d’un store officiel.

Installer un logiciel antivirus et le mettre régulièrement à jour.

Vérifier les informations et adresses URL reçues sur un site comme signal-arnaques ou Kaspersky

Les gestes à appliquer pour éviter de tomber dans l’un de ces pièges informatiques restent les mêmes qu’en temps normal. Les pirates informatiques profitent du trouble ambiant. Mais le maillon principal de la chaîne de sécurité de vos outils informatiques reste votre vigilance éclairée.

➡️Suivre CryptoActu sur Telegram et sur Youtube

[the_ad_placement id= »footer-temporaire »]

Recevez le top 3 de l'actualité crypto chaque dimanche