Un kit en vente sur les forums du Dark Web permet aux cybercriminels de propager un malware par le biais d’une carte des cas confirmés de coronavirus Covid-19. En consultant la carte, la victime télécharge sans le savoir un malware qui dérobe ses mots de passe et autres données personnelles…
Face à la pandémie de Covid-19, les technologies telles que l’intelligence artificielle et le Big Data peuvent aider à lutter contre la crise. Malheureusement, dans un contexte frôlant la panique généralisée, les moins scrupuleux exploitent la technologie pour tirer profit de la situation.
Depuis peu, des cybercriminels utilisent une carte mondiale des cas confirmés de coronavirus pour propager leurs malwares. La carte en question révèle en temps réel le nombre et la position géographique des personnes contaminées par le virus. Il s’agit d’un tableau de bord interactif initialement produit par la Johns Hopkins University.
Cependant, depuis la fin du mois dernier, sur les forums russes utilisés par de nombreux hackers, circule un kit de piratage lié au coronavirus. Celui-ci utilise la carte interactive dans le cadre du déploiement d’un malware basé sur Java.
Si l’utilisateur possède déjà un certificat de signature Java, il peut se procurer le kit pour la somme de 200 dollars. Pour utiliser le certificat du vendeur, il lui faudra débourser 700 dollars.
Covid-19 : la carte des cas confirmés peut contenir un malware
Le kit charge une carte du coronavirus totalement fonctionnelle basée sur les données en temps réel de l’OMS et d’autres sources officielles. Les cybercriminels peuvent l’intégrer à un site web ou l’envoyer à leurs proies sous forme d’email. Les internautes ne se méfieront pas, et l’ouvriront pour ensuite la partager avec leurs proches.
La plupart des boîtes mail ne filtreront pas ce fichier, et même Gmail l’autorisera en se contentant d’avertir les destinataires que ce type de fichier peut être dangereux. En réalité, un malware sera téléchargé en même temps que la carte interactive et se chargera de dérober les mots de passe de la victime. Selon plusieurs experts en sécurité, il s’agirait du malware AZORult.
Pour l’heure, on ignore combien de personnes ont acheté ce kit sur le Dark Web. Quoi qu’il en soit, prenez extrêmement garde aux sites web méconnus et aux pièces jointes d’email vous proposant des informations sur le Covid-19. Sur internet, tout comme dans le monde réel, il est important de rester calme et de ne pas céder à la panique face à cette crise…
https://youtu.be/NZSoNLRnJjs
- Partager l'article :
Pour info, le site officiel du Johns Hopkins University (https://coronavirus.jhu.edu/) donne le lien ou se trouve la carte faisant partie du projet ARCGIS. Ce lien a été scanné par VirusTotal avec 0 positif sur 71 anti-virus anti-malware.
Ce lien est sure, le résultat de VirusTotal peut être consulté sous
https://www.virustotal.com/gui/url/871afac9b15d97779ee435bcc5716e338ed720f027301d71ebd487d6352433a2/detection
Quand on passe depuis le lien jhu.edu de la version desktop à la version mobile puis de retour à la version desktop on tombe sur https://www.arcgis.com/apps/opsdashboard/index.html#/bda7594740fd40299423467b48e9ecf6
Est-ce que ce site arcgis.com contient le malware ?