Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Attention aux autres virus – propagation de logiciels malveillants sur le thème du coronavirus

février 2020 par Check Point

Alors que le monde tente de freiner la propagation du coronavirus et de l’éliminer, des pirates du monde entier mettent à profit le coronavirus comme catalyseur de leurs activités. Notre tout dernier indice des menaces pour janvier 2020 montre que les cybercriminels tirent parti de l’intérêt pour l’épidémie mondiale afin de mener des activités malveillantes, avec plusieurs campagnes de spam liées à l’apparition du virus. Les virus peuvent être transmis de différentes façons, par la salive, le toucher ou même par l’air, et les logiciels malveillants sont similaires en ce sens qu’ils trouvent différents vecteurs pour se propager. Les cybercriminels profitent de ce que l’attention du monde entier est focalisée sur le coronavirus pour répandre leurs activités malveillantes. Le graphique ci-dessous montre la tendance des recherches portant sur le coronavirus par Google Trends, ainsi que la tendance des discussions sur les événements malveillants exploitant le virus.

En janvier et février 2020, la plus importante campagne sur le thème du coronavirus a ciblé le Japon, distribuant Emotet dans des pièces jointes malveillantes prétendant être envoyées par un prestataire japonais de services d’assistance aux handicapés. Les emails indiquaient les villes japonaises où l’infection semblait se propager, invitant les victimes à ouvrir le document pour obtenir plus d’informations. Dès l’ouverture du document, Emotet était téléchargé sur l’ordinateur des victimes. Emotet est un cheval de Troie avancé, autonome et modulaire. Auparavant un cheval de Troie bancaire, il est actuellement utilisé pour diffuser d’autres logiciels malveillants ou mener d’autres campagnes malveillantes. Il utilise plusieurs techniques de persistance et d’évasion pour échapper à toute détection, et peut être transmis via des emails de spam et de phishing contenant des pièces jointes ou des liens malveillants.Outre des campagnes d’emailing depuis le début de l’épidémie du coronavirus, nous avons observé une quantité notable de nouveaux sites web enregistrés avec des noms de domaine liés au virus (voir graphique ci-dessous) :

Beaucoup de ces domaines seront probablement utilisés pour des tentatives de phishing. Check Point protège actuellement les utilisateurs en ligne contre de nombreux sites web liés à des activités malveillantes qui attirent les victimes vers leurs sites via des discussions autour du virus, ainsi que contre les sites web d’escroquerie qui prétendent vendre des masques faciaux, des vaccins et des tests à domicile capables de détecter le virus.

Un exemple de site web de ce type est vaccinecovid-19[.]com. Il a été créé le 11 février 2020 et est enregistré en Russie. Le site web n’est pas sécurisé et propose « le test de détection du coronavirus le plus rapide et le plus efficace au prix fantastique de 19 000 roubles russes (environ 275 euros) ».

Le site web comporte également des actualités et une carte de la propagation du coronavirus, mais en y regardant de plus près, on peut voir qu’il n’est pas finalisé et qu’il comporte du faux texte et des commentaires tels que « Un lieu pour un beau sous-titre » (traduction française via Google).

Rester se protéger

Alors, comment pouvez-vous éviter d’être victime de ces tentatives d’escroquerie ? Nos recommandations pour des activités en ligne sûres :

1. Vérifiez que vous faites vos achats auprès d’une source authentique. NE cliquez PAS directement sur des liens de promotion dans des emails. Recherchez plutôt le détaillant souhaité sur Google, puis cliquez sur le lien figurant sur la page des résultats de Google.
2. Attention aux offres « spéciales ». Une réduction de 80 % sur le nouvel iPhone ou un « remède exclusif contre le coronavirus pour 150 € » n’est généralement pas le signe d’une opportunité d’achat sûre.
3. Méfiez-vous des noms de domaine sosies, des fautes d’orthographe dans les emails et les sites web, et des expéditeurs d’emails inconnus.
4. Protégez votre entreprise grâce à une cyberarchitecture complète de bout en bout, afin de stopper les attaques de type zero-day.




Voir les articles précédents

    

Voir les articles suivants