Posté le avril 24, 2020 à 14:53
GOOGLE A DÉTECTÉ 18 MILLIONS DE CONTENUS MALVEILLANTS LIÉS À LA PANDÉMIE CORONAVIRUS
Le géant de l’Internet Google a averti que les organisations mondiales de soins de santé sont les cibles de groupes de hackers financés par l’État qui exploitent les failles survenues pendant cette période de coronavirus. La société a déclaré que les organisations touchées sont celles qui travaillent pour lutter contre les conséquences de la pandémie.
Selon l’unité de cybersécurité de Google, il y a eu plus d’une douzaine de groupes de hackers parrainés par l’État qui utilisent le sujet COVID-19 pour attirer leurs victimes et attacher des logiciels malveillants dans leurs systèmes et réseaux.
Au début de ce mois, le géant de la technologie a révélé qu’il supprimerait chaque jour environ 18 millions d’emails d’hameçonnage ou de logiciels malveillants sur le thème des coronavirus et plus de 240 millions de spams sur la pandémie.
Les hackers profitent de toutes les opportunités apportées par la pandémie
Selon l’analyste des menaces de Google, Shane Hunter, les hackers soutenus par l’État sont toujours à la recherche d’opportunités où les événements mondiaux leur donneraient la possibilité d’exploiter des organisations et des individus. « Les hackers considèrent souvent les crises comme une opportunité, et COVID-19 n’est pas différent », a-t-il déclaré.
L’équipe d’analyste des menaces de Google a mis en évidence certains stratagèmes utilisés par ces hackers, notamment des sites web se faisant passer pour de véritables organismes publics ou gouvernementaux, des messages conçus pour donner l’impression qu’ils sont envoyés par des travailleurs à distance et de fausses sollicitations pour des organisations caritatives.
Huntley
a expliqué qu’un groupe de hackers particulier envoyait de faux messages à des
employés du gouvernement américain. Ces messages contiennent des offres de
livraison ou de repas gratuits proposés par des sociétés de restauration rapide
à la suite de la pandémie. Une fois que l’utilisateur a cliqué sur l’e-mail,
cela conduit à un autre message qui garantit aux utilisateurs de fournir les
noms d’utilisateur et mots de passe de leur compte Google.
Plus tôt ce mois-ci, les agences de sécurité britanniques et américaines ont
émis des avertissements, soulignant que plusieurs stratagèmes de fraude
contrôlaient environ 2 500 adresses Web au cours de cette ère pandémique. Les
agences de sécurité ont conseillé aux utilisateurs de faire attention à la
manière dont ils communiquent leurs données de connexion à partir d’e-mails
inconnus et d’offres liées à la pandémie.
De nombreux messages ont été automatiquement envoyés dans les dossiers de spam, et des mesures ont été prises pour refuser les sites web connexes qui cherchent à obtenir des informations d’identification des utilisateurs, a déclaré Huntley.
Toutefois, il a rappelé qu’aucune agence gouvernementale ne se plaint qu’un compte ait été compromis en raison des activités de ces hackers. Toutefois, il a informé tous les utilisateurs ciblés, les avertissant que certains attaquants parrainés par l’État tentent d’infecter les systèmes avec des logiciels malveillants.
Les hackers se présentent comme des organisations de santé
Google a déclaré avoir découvert que certains attaquants se font passer pour des organismes de santé afin de tromper les gens pour qu’ils téléchargent des logiciels malveillants. Des hackers se sont fait passer pour l’Organisation mondiale de la santé (OMS) et d’autres organisations humanitaires et gouvernementales pour tenter de tromper les gens et les convaincre de divulguer leurs informations d’identification.
Certains des e-mails liés à des coronavirus que Google a découverts étaient l’œuvre de « Charming Kitten », un groupe de hackers iraniens soutenu par l’État.
D’autres hackers portant la bannière « Packrat » étaient originaires d’Amérique du Sud. Google a déclaré que ces hackers étaient responsables de l’usurpation de l’identité de la page de connexion de l’OMS.
Google renforce la sécurité
Google
se préoccupe désormais plus sérieusement de la sécurité, car le nombre d’incidents
de piratage a augmenté en raison de l’épidémie de coronavirus. Les groupes de
piratage privés et parrainés par l’État ont intensifié leurs efforts pour
arnaquer leurs victimes en se faisant passer pour des organisations de soins de
santé.
Google veut
renforcer la sécurité sur plus de 50 000 comptes qui pourraient être
détenus et exploités par des hackers parrainés par l’État, selon Huntley. Il a
ajouté qu’il n’y a pas d’augmentation globale du nombre d’attaques par
hameçonnage de la part des groupes parrainés par l’État. Au contraire, leurs
stratégies ont changé.
En février, le géant technologique californien a ajouté de nouvelles gammes de scanners de sécurité qui utilisent une technologie d’apprentissage approfondie pour identifier les logiciels malveillants, l’hameçonnage et les spams. Cette évolution est intervenue au moment où les organismes de soins de santé sont de plus en plus souvent victimes de logiciels malveillants en raison de leur rôle dans cette période.
Cette semaine, Microsoft s’est également engagé à étendre ses services AccountGuard aux organismes de soins de santé tout au long de la période de coronavirus.
Google a conseillé aux employés de toujours utiliser le compte de messagerie de leur entreprise pour toute activité liée au travail. Selon Google, cela contribuera grandement à réduire le niveau d’exposition et de vulnérabilité qu’ils permettent à ces hackers soutenus par le gouvernement.