Coronavirus : les hackers en profitent pour propager des logiciels malveillants

Plusieurs sites soi-disant consacrés au coronavirus cachent en réalité des intentions malveillantes.

Les pirates informatiques n’hésitent pas à profiter de l’inquiétude générale concernant le coronavirus pour diffuser des logiciels malveillants. La société Check Point, experte en cybersécurité, a en effet constaté une hausse des campagnes de spams et d’activités malveillantes sur bases des préoccupations liées au Covid-19.

Face à la propagation toujours plus importante du virus, de nombreuses personnes se tournent vers Internet pour obtenir des réponses à ce sujet. Une aubaine pour les hackers qui exploitent l’inquiétude des gens avec de faux sites d’informations, de ventes de masques, de vaccins ou de désinfectant.

Selon Check Point, plus de 4.000 noms de domaines liés au coronavirus ont été enregistrés depuis janvier 2020. Or, 5% de ces sites web sont considérés comme suspects et 3% sont qualifiés de dangereux.

L’Italie doublement touchée

En Europe, le pays le plus touché par le coronavirus est l’Italie. Des mesures globales de quarantaine ont été mises en place. Mais le coronavirus n’est pas la seule menace à laquelle fait face le pays. Dix pour cent des entreprises italiennes ont été la cible d’une vaste campagne d’hameçonnage.

Une tentative de phishing qui prend la forme de mails soi-disant envoyés par l’OMS (Organisation mondiale de la santé) avec en pièce jointe un document détaillant les mesures de précaution à prendre. Il s’agit en réalité de mails malveillants dont le document en annexe contient un virus, notamment un cheval de Troie. Une fois téléchargé, le Trojan va se déployer sur l’appareil sur lequel il a été ouvert et tenter de contaminer d’autres machines.

Jouer sur la peur

Les attaques du genre ne se limitent évidemment pas aux entreprises. Les pirates informatiques ont recours à « l’ingénierie sociale » pour soutirer de l’argent à leurs victimes ou diffuser des virus. Il s’agit d’une pratique visant à obtenir des informations confidentielles en manipulant les cibles. C’est ainsi que certains internautes reçoivent des mails avec en objet des messages alarmants ou, au contraire, rassurants du type « le coronavirus est-il arrivé dans votre ville ? » ou « nouvelles mesures de sécurité contre le coronavirus ». Le climat de peur actuel alimenté par le Covid-19 pousse les personnes à cliquer sans prendre le temps de vérifier qu’il s’agit bien d’un mail officiel.

« Les arnaqueurs jouent délibérément avec les émotions du destinataire. Ils tentent d’effrayer la cible afin d’augmenter les chances que quelqu’un clique sur un lien ou ouvre une pièce jointe. Ce type de mail de phishing est très efficace. Soyez particulièrement vigilant lorsque vous recevez un courriel contenant un lien vers le coronavirus. Sachez également que de telles attaques peuvent également se produire via WhatsApp ou des SMS », explique Arnout Van de Meulebroucke de Phished, une entreprise qui se focalise sur la sensibilisation à la sécurité en ligne.

Check Point rappelle d’éviter de suivre les instructions de mails provenant d’expéditeurs inconnus, d’acheter uniquement sur des sites connus, de ne pas cliquer sur les liens promotionnels dans les emails et de ne pas croire au traitement exclusif et miraculeux contre le coronavirus.