fbpx
ActualitésBuzz SociétéHackingHigh TechSécurité

Les pirates utilisent des cartes de coronavirus pour infecter votre ordinateur

Comme le coronavirus menace de devenir une pandémie mondiale, tout le monde surveille de près sa propagation dans le monde. Plusieurs organisations ont créé des tableaux de bord pour suivre COVID-19. Mais maintenant, les pirates ont trouvé un moyen d’utiliser ces tableaux de bord pour injecter des logiciels malveillants dans les ordinateurs.

Shai Alfasi, chercheur en sécurité chez Reason Labs, a constaté que les pirates utilisent ces cartes pour voler des informations sur les utilisateurs, notamment les noms d’utilisateur, les mots de passe, les numéros de carte de crédit et d’autres informations stockées dans votre navigateur.

Les attaquants conçoivent des sites Web liés au coronavirus afin de vous inviter à télécharger une application pour vous tenir informé de la situation. Cette application ne nécessite aucune installation et vous montre une carte de la propagation de COVID-19. Cependant, les attaquants peuvent générer un fichier binaire malveillant et l’installer sur votre ordinateur.

Actuellement, le logiciel malveillant affecte uniquement les machines Windows. Mais Alfasi s’attend à ce que les attaquants travaillent sur une nouvelle version qui pourrait également affecter d’autres systèmes.

Coronamap 1024x536 - Les pirates utilisent des cartes de coronavirus pour infecter votre ordinateur
Crédit: Reason security

Alfasi a noté que cette méthode utilisait un logiciel malveillant appelé AZORult, qui a été découvert pour la première fois en 2016. Le logiciel est conçu pour voler des données de votre ordinateur et les infecter également avec d’autres logiciels malveillants.

Le chercheur a noté que AZORult peut voler des informations sur votre ordinateur, y compris les mots de passe et les crypto-monnaies:

Il est utilisé pour voler l’historique de navigation, les cookies, les identifiants/mots de passe, les crypto-monnaies et plus encore. Il peut également télécharger des logiciels malveillants supplémentaires sur des machines infectées. AZORult est couramment vendu sur les forums clandestins russes dans le but de collecter des données sensibles à partir d’un ordinateur infecté.

Une nouvelle variante d’AZORult installe un compte administrateur secret sur votre ordinateur pour effectuer des attaques à distance.

Plus tôt ce mois-ci, des recherches de la société de sécurité Check Point ont noté que plus de 50% des domaines liés au coronavirus sont conçus pour installer des logiciels malveillants dans votre système.

Bien qu’il soit important d’obtenir des informations sur le coronavirus, vous ne devez utiliser que des tableaux de bord vérifiés pour garder un œil dessus afin d’éviter d’être piraté.

Afficher plus

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
Fermer