Méfiez-vous des fausses cartes Coronavirus, ce sont des logiciels malveillants

Les fausses cartes de coronavirus ont commencé à fonctionner sur Internet et constituent un danger pour tous les utilisateurs. Au milieu des efforts internationaux pour contenir la transmission du virus, les cybercriminels cherchent à exploiter l’incertitude, la peur ou la recherche d’informations pour distribuer des logiciels malveillants.

Les criminels en ligne ont lancé des campagnes de logiciels malveillants il y a des semaines pour profiter de COVID-19, comme ils le font généralement avec tout problème médiatique ayant un impact mondial. Aussi des campagnes de désinformation qui sont généralement liées à des escrocs. Une fois que la maladie s’est propagée et – depuis hier – classée «pandémie» par l’Organisation mondiale de la santé, ils vont sûrement augmenter.

Méfiez-vous des fausses cartes Coronavirus

L’une des dernières campagnes de malware cible spécifiquement les utilisateurs (plusieurs millions) qui recherche sur Internet de présentations cartographiques de la propagation COVID-19. Le schéma d’attaque est le plus habituel: ils profitent de l’interface et des données d’une source en ligne légitime, mais incluent des logiciels malveillants pour compromettre l’ordinateur. Plus précisément, ils sont basés sur une carte de l’Université Johns Hopkins, l’une des plus prestigieuses et utilisées et que nous avons incluse dans notre dernier spécial sur “Comment poursuivre l’expansion de COVID-19, éviter la désinformation et prévenir l’épidémie.”

La dernière menace (il y en aura beaucoup plus) a été découverte par MalwareHunterTeam. Le cabinet de sécurité Reason Labs a étudié le cas et identifié le malware comme AZORult, un logiciel malveillant découvert en 2016, qui est capable de générer un compte administrateur caché sur des ordinateurs infectés pour permettre les connexions via le protocole de bureau à distance ( RDP).

Elle est spécialisée dans vol d’informations stockées dans des navigateurs Web, en particulier les cookies, les historiques de navigation, les ID utilisateur, les mots de passe et même les clés de crypto-monnaie. Grâce à ces données extraites des navigateurs, les cybercriminels peuvent voler des numéros de carte de crédit, des identifiants de connexion et d’autres informations confidentielles.

Reason Labs fournit des détails techniques sur l’étude du malware, qui est intégré dans le fichier, généralement appelé Corona-virus-Map.com.exe. Il s’agit d’un petit exécutable Win32 EXE avec une taille de charge utile de seulement 3 Mo. Une fois qu’il fonctionne, abandonnez.

Ouvre une fenêtre qui affiche diverses informations sur la propagation de COVID-19. La pièce maîtresse est une “carte d’infection” similaire à celle présentée par l’Université Johns Hopkins. Le nombre de cas confirmés dans différents pays est présenté à gauche, tandis que les statistiques sur les décès et les récupérations sont à droite. La fenêtre semble être interactive, avec des onglets pour d’autres informations connexes et des liens vers des sources.

Comme toujours dans ces développements (en l’occurrence les fausses cartes de coronavirus), il présente une interface convaincante que peu soupçonnent est nuisible. Le logiciel malveillant utilise certaines couches avec des techniques de multithreading infusées pour rendre les chercheurs difficiles à détecter et à analyser. De plus, utilisez un planificateur de tâches pour le faire fonctionner. De plus, les informations présentées ne sont pas un amalgame de données aléatoires, mais des informations véridiques fournies par le site Web de Johns Hopkins.

Il convient de noter que la carte d’origine hébergée en ligne par l’Université Johns Hopkins (l’une des meilleures sources) n’est en aucun cas infectée et peut être visitée en toute sécurité. Très précis, il ajoute des données officielles en temps réel et peut suivre des pays entiers vers des villes spécifiques. Il dispose également d’une version mobile pour le suivre depuis le smartphone.

Nous insistons: Attention. Il y a beaucoup d’indésirables qui profitent de l’incertitude, de la peur ou de la recherche d’informations pour diffuser des logiciels malveillants et de la désinformation, parfois bien pire que les cas médiatiques dont ils profitent. NE PAS cliquer sur des liens inconnus sur les réseaux sociaux, les forums ou les e-mails, et encore moins exécuter des pièces jointes. Si vous souhaitez poursuivre l’expansion du COVID-19, vous pouvez consulter cette offre spéciale avec certains endroits de réputation et de sécurité maximales.