Coronavirus: La DGSSI alerte contre les applications et sites web malveillants
La Direction Générale de la Sécurité des Systèmes d’Information alerte contre les applications malveillantes prétendant permettre de suivre le coronavirus.
Dans une note d’information, la Direction explique en effet qu’eu égard aux « circonstances actuelles, et vu la vaste médiatisation du coronavirus, plusieurs applications et sites web malveillants ont apparu exploitant le thème de coronavirus afin d’infecter un nombre important de victimes ».
« Une nouvelle application de suivi de Coronavirus, CovidLock qui est en réalité un ransomware, disponible sur le site coronavirusapp [.], invite les victimes à lui attribuer l’accessibilité et les autorisations de verrouillage sur leurs appareils. Par conséquence, le ransomware chiffre les appareils des victimes, puis demande qu’une rançon de 100$ soit payée (en Bitcoin) dans un délais de 48 heures pour récupérer l’accès à l’appareil », signalent ces experts de l’Administration de la Défense nationale.
De plus, ajoute la même source, « les auteurs de ce ransomware avertissent les victimes que les contacts, photos et autres contenus seront supprimés et les comptes de médias sociaux seront divulgués ».
Autre exemple d’attaques: celui-ci vise spécifiquement les victimes qui recherchent des présentations cartographiques de la propagation de coronavirus sur Internet. Dans sa note d’information, la Direction Générale de la Sécurité des Systèmes d’Information explique qu’un utilisateur peut télécharger et exécuter une application malveillante qui montre une carte de propagation de la maladie, mais en arrière-plan installe un malware afin de compromettre les machines des victimes et voler leurs informations confidentielles.
BlackWater est une autre variante de malware qui profite de l’épidémie du coronavirus. L’attaque, est-il expliqué, est initiée par des e-mails de phishing contenant des pièces jointes malveillantes qui prétendent être des informations sur le coronavirus (COVID-19) pour attirer les victimes. Une fois ouvertes, le malware extrait un document Word Microsoft Office permettant l’exécution et l’installation du malware sur l’ordinateur de la victime.
Pour contrr ce type d’attaques, la Direction Générale de la Sécurité des Systèmes d’Information conseille aux utilisateurs de s’assurer qu’ils ne téléchargent que des applications de confiance, n’utilisent que les ressources des gouvernements et des établissements de santé concernant le coronavirus.