Des hackers utilisent des cartes de suivi du coronavirus pour infecter votre ordinateur

Alors que le coronavirus vient d’être déclaré pandémie mondiale par l’Organisation mondiale de la Santé et que le monde entier surveille de près sa propagation, des pirates informatiques utilisent des cartes interactives de suivi du COVID-19 pour infecter l’ordinateur des utilisateurs.

Les pirates informatiques utilisent ces tableaux de bord permettant de suivre l’évolution du virus pour injecter des logiciels malveillants dans les machines de leurs victimes, rapporte The NextWeb.

Vol de données

Shai Alfasi, chercheur en sécurité chez Reason Labs, a découvert que les hackers utilisent ces cartes en temps réel pour voler les données personnelles des utilisateurs telles que leurs noms d’utilisateur, leurs mots de passe, leurs numéros de carte de crédit ou encore d’autres informations stockées dans leur ordinateur.

Les assaillants conçoivent des sites internet en relation avec le coronavirus afin de vous inviter à télécharger une application vous permettant de rester informé de sa progression dans le monde. Cette application ne nécessite aucune installation et vous donne l’accès à une carte de la propagation du COVID-19. Toutefois, les pirates peuvent via celle-ci générer un fichier binaire malveillant et l’installer sur votre ordinateur.

AZORult

Ces sites web ont l’apparence de véritables cartes interactives de suivi du coronavirus. Cependant, leur URL est différente et les détails de la source d’origine diffèrent également. Actuellement, ce logiciel malveillant n’infecte que les machines Windows. Mais Alfasi estime que les hackers travaillent au développement d’une nouvelle version capables d’infecter d’autres systèmes.

Cette méthode se base sur l’utilisation d’un logiciel malveillant nommé AZORult, découvert pour la première fois en 2016. Ce logiciel est conçu pour voler des données de l’ordinateur mais également pour infecter ce dernier avec d’autres malwares. Outre le vol de données courantes, AZORult est capable de dérober des monnaies virtuelles. Il est par ailleurs utilisé pour voler l’historique de navigation, les cookies, les identifiants et les mots de passe.

Forums clandestins russes

AZORult est couramment vendu sur les forums clandestins russes dans le but de collecter des données sensibles à partir d’un ordinateur infecté.

En outre, une nouvelle variante d’AZORult installe un compte administrateur secret sur votre ordinateur pour effectuer des attaques à distance.

Plus tôt ce mois-ci, des recherches de la société de sécurité Check Point ont permis de montrer que les noms de domaines liés aux coronavirus sont 50% plus susceptibles d’installer des logiciels malveillants dans le système des utilisateurs.

Bien qu’il soit important d’obtenir des informations sur le coronavirus, les utilisateurs doivent veiller à n’utiliser que des tableaux de bord vérifiés afin de garder un œil sur l’évolution du virus sans pour autant être piraté.