Des pirates profitent du coronavirus pour diffuser des logiciels malveillants !
Les cybercriminels font un usage avide de l’intérêt – pour ne pas dire l’inquiétude – des consommateurs quant à l’épidémie mondiale de coronavirus. Dans son Global Threat Index, Check Point constate une hausse des campagnes de spams et d’activités malveillantes qui exploitent les préoccupations quant au virus.
Voilà plusieurs semaines que le coronavirus fait la une de l’actualité. Les gens recherchent des renseignements pour savoir comment se protéger eux-mêmes et leurs familles. Cet intérêt soudain n’a évidemment pas échappé aux cybercriminels, qui y voient une occasion rêvée de diffuser des logiciels malveillants.
Sites dangereux
Check Point Intelligence constate depuis janvier qu’au moins 4000 noms de domaine ont été enregistrés sur le virus. Mais 5 % de ces sites web sont suspects et 3 % sont même considérés comme dangereux, soit 50 % de plus que tous les autres domaines enregistrés durant la même période, et donc aussi toutes les autres thématiques saisonnières comme celle de la Saint-Valentin.
Beaucoup de ces nouveaux domaines serviront à commettre des tentatives d’hameçonnage. C’est pourquoi Check Point protège ses utilisateurs contre des sites qui les attirent au moyen d’informations erronées sur le virus, et contre de soi-disant vendeurs de masques, vaccins et tests de dépistage à domicile.
Cas d’hameçonnage en Italie
L’Italie n’est pas seulement touchée par le virus, mais également par une vaste campagne d’hameçonnage, à laquelle au moins 10 % des entreprises auraient été confrontées. Elles reçoivent par exemple un e-mail contenant un document détaillant toutes les mesures de précaution de, soi-disant, l’Organisation Mondiale de la Santé (OMS). Mais une analyse plus poussée révèle que le document est signé par un médecin qui ne travaille pas pour l’OMS et que l’adresse e-mail ne provient pas non plus de cet organisme.
Malheur à qui clique sur un lien, car il ouvre la porte à Ostap Trojan Downloader, un célèbre téléchargeur Trickbot. C’est un cheval de Troie dominant pour la banque en ligne, qui est continuellement révisé et enrichi de possibilités et fonctions nouvelles. Ce logiciel malveillant aisément modifiable peut ainsi être largement diffusé par le biais de campagnes électroniques à des fins très diverses.
Quelques conseils pour se prémunir
Comment éviter d’être victime de ruses ou d’arnaques concernant le coronavirus ?
- Soyez prudent avec les e-mails provenant d’expéditeurs inconnus, surtout s’ils vous demandent de faire des choses que vous ne feriez pas en temps normal.
- N’achetez des articles que sur des sites authentifiés. Ne cliquez donc jamais sur un lien promotionnel dans les e-mails, mais utilisez un moteur de recherche pour trouver le vendeur souhaité.
- Méfiez-vous des offres spéciales. Si l’on vous propose un traitement exclusif contre le coronavirus, il s’agit certainement d’une arnaque. Il n’existe ne fait aucun soin contre ce virus, et même si c’était le cas, il ne vous serait jamais proposé par e-mail.