L’épidémie de coronavirus en cours a perturbé les opérations commerciales à travers le monde, mais les cybercriminels ne montrent aucun signe de ralentissement alors qu’ils tentent de capitaliser sur les craintes des gens entourant le virus.

En janvier, les pirates informatiques ont utilisé le coronavirus pour lancer des campagnes par courrier électronique qui ont infecté les utilisateurs avec des logiciels malveillants et ils ont maintenant commencé à utiliser des cartes de coronavirus pour le faire également.

De nombreuses organisations, dont l’Université John Hopkins, ont créé des tableaux de bord pour suivre la propagation du coronavirus et de nombreuses personnes comptent sur ces tableaux de bord pour rester à jour avec les derniers chiffres d’infection.

Cependant, Shai Alfasi, chercheur en sécurité chez Reason Labs, a découvert que les pirates informatiques créent désormais de fausses versions de ces tableaux de bord pour voler des informations, y compris les noms d’utilisateur, les mots de passe, les numéros de carte de crédit et d’autres données stockées dans les navigateurs des utilisateurs.

Contrairement aux tableaux de bord de coronavirus légitimes, ces faux sites Web invitent les utilisateurs à télécharger une application pour les aider à rester à jour sur la situation. Cette application n’a même pas besoin d’être installée pour infecter l’ordinateur d’un utilisateur avec des logiciels malveillants. Pour l’instant, le logiciel malveillant affecte uniquement les appareils Windows, mais Alfasi s’attend à ce que les pirates trouvent un moyen de développer une nouvelle version qui peut également infecter d’autres systèmes d’exploitation.

Fausses cartes de coronavirus

Dans un article de blog détaillant ses conclusions, Alfasi a expliqué que ces fausses cartes de coronavirus utilisent un logiciel malveillant appelé AZORult pour infecter les machines des utilisateurs, en disant:

«Le nouveau malware active une souche de logiciels malveillants connue sous le nom de AZORult. AZORult est un voleur d’informations et a été découvert pour la première fois en 2016. Il est utilisé pour voler l’historique de navigation, les cookies, les identifiants / mots de passe, les crypto-monnaies et plus encore. Il peut également télécharger des logiciels malveillants supplémentaires sur des machines infectées. AZORult est couramment vendu sur les forums clandestins russes dans le but de collecter des données sensibles à partir d’un ordinateur infecté. »

L’identification de ces faux sites Web est assez facile car ils ont souvent une URL ou des détails différents des tableaux de bord de coronavirus légitimes.

Pour éviter d’être victime de cette dernière arnaque de coronavirus, il est recommandé aux utilisateurs de ne vérifier que les tableaux de bord vérifiés tels que celui de l’Université John Hopkins pour des informations concernant le virus.

