
Covid-19 : les hackers répandent un virus via la carte du coronavirus
Face à la pandémie de Covid-19, les technologies telles que l’intelligence artificielle et le Big Data peuvent aider à lutter contre la crise. Malheureusement, dans un contexte frôlant la panique généralisée, les moins scrupuleux exploitent la technologie pour tirer profit de la situation.
Depuis peu, des cybercriminels utilisent une carte mondiale des cas confirmés de coronavirus pour propager leurs malwares. La carte en question révèle en temps réel le nombre et la position géographique des personnes contaminées par le virus. Il s’agit d’un tableau de bord interactif initialement produit par la Johns Hopkins University.
Cependant, depuis la fin du mois dernier, sur les forums russes utilisés par de nombreux hackers, circule un kit de piratage lié au coronavirus. Celui-ci utilise la carte interactive dans le cadre du déploiement d’un malware basé sur Java.
Si l’utilisateur possède déjà un certificat de signature Java, il peut se procurer le kit pour la somme de 200 dollars. Pour utiliser le certificat du vendeur, il lui faudra débourser 700 dollars.
Covid-19 : la carte des cas confirmés peut contenir un malware
Le kit charge une carte du coronavirus totalement fonctionnelle basée sur les données en temps réel de l’OMS et d’autres sources officielles. Les cybercriminels peuvent l’intégrer à un site web ou l’envoyer à leurs proies sous forme d’email. Les internautes ne se méfieront pas, et l’ouvriront pour ensuite la partager avec leurs proches.
La plupart des boîtes mail ne filtreront pas ce fichier, et même Gmail l’autorisera en se contentant d’avertir les destinataires que ce type de fichier peut être dangereux. En réalité, un malware sera téléchargé en même temps que la carte interactive et se chargera de dérober les mots de passe de la victime. Selon plusieurs experts en sécurité, il s’agirait du malware AZORult.
Pour l’heure, on ignore combien de personnes ont acheté ce kit sur le Dark Web. Quoi qu’il en soit, prenez extrêmement garde aux sites web méconnus et aux pièces jointes d’email vous proposant des informations sur le Covid-19. Sur internet, tout comme dans le monde réel, il est important de rester calme et de ne pas céder à la panique face à cette crise…