Skip to main content

20 Mar, 2020

Alors que la crise des coronavirus s’aggrave, les piratages informatiques se multiplient, selon les experts en sécurité

Alors que la crise des coronavirus s’aggrave, les piratages informatiques se multiplient, selon les experts en sécurité

Les pirates informatiques utilisent vos craintes concernant la pandémie de coronavirus contre vous.

Alors que vous essayez d’éviter d’être infecté par un vrai virus, les pirates informatiques essaient d’infecter vos appareils avec des logiciels malveillants ou de s’emparer de vos informations personnelles. Selon les experts en sécurité, les tentatives de piratage sont de plus en plus fréquentes en général, et l’une des tactiques qui se développe le plus rapidement est d’utiliser la crise du coronavirus comme une ruse.

Zscaler, une société de sécurité, a déclaré que les menaces de piratage sur les systèmes qu’elle surveille ont augmenté de 15 % par mois depuis le début de l’année, et jusqu’à présent, en mars, elles ont fait un bond de 20 %. L’entreprise peut voir quels types d’attaques parviennent sur les réseaux de ses clients professionnels. Une catégorie croissante de pirates attire les victimes en leur promettant des informations ou une protection contre le COVID-19, la maladie causée par le nouveau coronavirus qui s’est transformée en pandémie mondiale avec plus de 214 000 cas et 8 700 décès dans le monde.

À bien des égards, il s’agit là d’une pratique courante pour les pirates informatiques, qui se servent toujours de l’actualité pour tromper leurs victimes. Qu’il s’agisse d’applications qui vous promettent un accès gratuit à des films nominés aux Oscars ou d’escroqueries qui vous permettent de récupérer votre remboursement d’impôts, ces attaques vous poussent à agir à l’encontre de votre meilleur jugement. Mais les experts affirment que ces attaques sont de plus en plus fréquentes, et le comportement des pirates informatiques montre clairement qu’ils considèrent ce moment comme potentiellement rentable.

Deux grandes catégories d’attaques utilisent les mots « coronavirus » ou « COVID-19 » pour attirer des cibles en grand nombre, a déclaré Deepen Desai, vice-président de la recherche sur la sécurité chez Zscaler. En mars, l’entreprise a connu près de 20 000 incidents uniques d’attaques de phishing, qui vous conduisent sur des sites web frauduleux et tentent de vous piéger pour vous faire entrer des informations sensibles comme des mots de passe ou des numéros de cartes de crédit. Elle a également recensé plus de 7 000 incidents au cours desquels les victimes ont été amenées à télécharger des logiciels malveillants, tous liés à la crise sanitaire.

Jerome Segura, directeur du service de renseignements sur les menaces de la société de sécurité Malwarebytes, a déclaré dans un courriel que sa société avait également constaté « une augmentation générale des campagnes de logiciels malveillants utilisant le coronavirus/COVID-19 comme appât ». Il a ajouté que les pirates semblent être des attaquants sophistiqués, parrainés par l’État, jusqu’à des cybercriminels ordinaires et que les logiciels malveillants visent à faire des choses comme voler des références bancaires ou des connexions à des comptes liés au travail. Jerome Segura n’a pas précisé quels acteurs d’un État-nation Malwarebytes voyait en action, mais les chercheurs en sécurité ont publié des conclusions selon lesquelles les pirates affiliés à la Russie, la Corée du Nord et la Chine ont adopté cette approche.

Une des attaques décrites par Malwarebytes était un spam malveillant offrant faussement un fichier contenant des informations de l’Organisation mondiale de la santé sur la protection des enfants et des entreprises contre le virus. Une fois téléchargé, le fichier charge un logiciel malveillant qui peut voler les données de navigation sur le web et suivre tout ce que ses victimes tapent. Une application malveillante détaillée par Zscaler promettait de montrer aux utilisateurs quand une personne infectée par le nouveau coronavirus se trouvait à proximité. Au lieu de cela, elle a infecté le téléphone des utilisateurs avec un logiciel de rançon. Et une autre application liée au coronavirus, découverte par Lookout, une société de sécurité mobile, s’avère être une traque de la localisation des utilisateurs.

En plus de la montée des attaques, de plus en plus de gens enregistrent de nouveaux domaines web qui font référence au nouveau coronavirus dans leur nom, ainsi qu’un plus grand nombre de certificats de sécurité, selon Zscaler et Sophos Labs, une autre société de cybersécurité. Si certaines de ces activités peuvent être légitimes, d’autres seront le fait de pirates informatiques qui tentent de créer des sites web d’apparence légitime pour attirer les victimes. Les certificats de sécurité donnent l’impression que les sites web frauduleux sont sûrs, car les navigateurs ne les signalent pas comme étant peu sûrs. Les certificats rendent également plus difficile l’analyse par les logiciels de sécurité du trafic provenant de sites web malveillants, car ils permettent aux propriétaires de sites web de crypter le trafic.

Lavez-vous les mains et mettez à jour vos logiciels

La National Cyber Security Alliance invite les internautes à faire preuve de prudence lorsqu’ils visitent des sites web ou téléchargent des applications liées à COVID-19. Vous devez toujours vous méfier des courriels non sollicités qui vous demandent des informations personnelles, et n’obtenez des applications de la boutique Google Play que si vous êtes un utilisateur d’Android. Le Centre de ressources sur le vol d’identité et la FTC disposent également de ressources pour éviter les escroqueries qui s’appuient sur la crainte des coronavirus.

Vous pouvez également contribuer à empêcher les logiciels malveillants d’endommager vos appareils en gardant vos logiciels à jour en permanence. Cela permet de corriger les vulnérabilités connues que les pirates informatiques essaient souvent d’exploiter.

Eva Velazquez, présidente et directrice générale du Centre de ressources sur le vol d’identité, a déclaré que l’impact de tous ces piratages sera le plus sévèrement touché à l’avenir. La plupart du temps, les personnes qui sont victimes d’escroqueries ne se rendent pas compte qu’elles ont transmis leurs informations personnelles à des criminels avant que les données n’aient été utilisées de manière abusive. Et les conséquences pourraient se faire sentir pendant longtemps, a-t-elle dit.

Normalement, lorsque les escrocs utilisent des catastrophes comme les ouragans ou les incendies pour tromper les gens, il n’y a qu’un petit nombre de victimes potentielles. La crise du coronavirus touche le monde entier, et le nombre de personnes cherchant de l’aide et des informations est énorme.

« Ils vont venir en masse », a déclaré Eva Velazquez à propos des escrocs, « parce qu’ils voient une opportunité ».

https://www.cnet.com/news/as-coronavirus-crisis-worsens-hacking-is-increasing-security-experts-say/

https://www.cnet.com/news/as-coronavirus-crisis-worsens-hacking-is-increasing-security-experts-say/

https://blog.malwarebytes.com/social-engineering/2020/03/cybercriminals-impersonate-world-health-organization-to-distribute-fake-coronavirus-e-book/

https://www.zscaler.com/blogs/research/covidlock-android-ransomware-walkthrough-and-unlocking-routine

https://www.zscaler.com/blogs/research/emergence-coronavirus-and-olympics-scams

https://staysafeonline.org/press-release/ncsa-encourages-coronavirus-vigilance/

https://www.idtheftcenter.org/is-this-a-covid-19-scam-find-out-with-these-tips/