Les cybermalfaiteurs font de nouveau preuve d’inventivité, en ce mois de mars. Les chercheurs en cybersécurité de Malwarebytes Threat Intelligence et de MalwareHunterTeam ont identifié deux sites analogues, qui infectent leurs cibles avec le même appât : un antivirus anti-coronavirus. Vous avez bien lu : ces sites malveillants proposent de télécharger un antivirus pour smartphone ou pour Windows, qui protègerait son utilisateur contre le virus, à condition que l’app soit active. Les pirates espèrent convaincre leurs cibles avec de faux arguments chocs : « nos scientifiques de l’Université d’Harvard ont travaillé sur une technologie d’intelligence artificielle spéciale, qui permet de combattre le virus grâce à une application Windows. » Oui, de loin, cela ressemble à une blague. Mais ces campagnes n’ont besoin que de quelques « prises » pour être rentables.
Les personnes tentées par cet antivirus miracle seront évidemment doublement déçues : non seulement une telle technologie n’existe pas, mais en plus, elles téléchargeront un puissant malware, connu sous le nom de Blacknet Rat. D’après MalwaresBytes, il permet de voler des mots de passe, de prendre des captures d’écran à distance, de lancer des scripts, de télécharger des fichiers ou encore de dérober les portemonnaies Bitcoin. Avec toutes ces possibilités, les pirates peuvent ensuite déployer de nouvelles attaques, voler les comptes de leurs victimes et leur extorquer de grosses sommes d’argent, par exemple en interceptant leurs identifiants PayPal.
Les malfaiteurs font un appel aux dons
Le site dénoncé le plus récemment, antivirus-covid19[point]site, a déjà été fermé, mais le second, corona-antivirus[point]com, est encore actif… avec quelques modifications. Les liens malveillants ont été remplacés par une note de service, qui pousse encore plus loin leur concept farfelu. « Nous analysons le coronavirus dans notre laboratoire afin de maintenir l’application à jour ! Une version en réalité virtuelle sera bientôt déployée », écrivent-ils.
Leur audace ne s’arrête pas là : sur la page qui hébergeait le malware, ils font désormais un appel aux dons en BitCoin avec un lien vers l’adresse de leur portefeuille de cryptomonnaies. Les cyberdélinquants ont aussi indiqué une adresse email en bas de page.
En France, l’organe gouvernemental de protection des utilisateurs d’Internet, cybermalveillance.gouv, a publié une mise en garde contre les entourloupes liées au Covid-19. Même si l’institution n’a pas encore repéré de campagne d’ampleur, elle préfère prévenir. Nous avons par exemple repéré un site qui tente de vendre un livre miracle en jouant sur la peur causée par le confinement.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !