Posté le mars 12, 2020 à 15:16
LES HACKERS RÉPANDENT MAINTENANT DES LOGICIELS MALVEILLANTS VIA LES CARTES DE PROPAGATION DU CORONAVIRUS
Les hackers profitent de la propagation du coronavirus, qui perturbe les activités commerciales et économiques partout dans le monde, pour attaquer les ordinateurs.
Ils tirent maintenant parti de la peur des gens face au virus en se déguisant en informateurs du coronavirus pour infecter les ordinateurs. Ils profitent des tableaux de bord créés par les organisations pour informer les gens sur la propagation du virus.
Au début du mois de janvier, des hackers ont lancé des campagnes d’emails et ont infecté des ordinateurs avec des logiciels malveillants en convainquant les utilisateurs d’ouvrir des courriels contenant des informations sur le coronavirus. Plusieurs ordinateurs ont été infestés à cette période, et il semble que les hackers reviennent avec une autre stratégie avec la même histoire de coronavirus.
L’université John Hopkins et de nombreuses autres organisations créent des tableaux de bord pour tenir les gens informés de la propagation de la maladie. Beaucoup de gens obtiennent toujours des informations sur la maladie auprès de ces organisations.
Mais les cybercriminels ont trouvé des moyens de diffuser des logiciels malveillants dans les ordinateurs grâce à ces tableaux de bord.
Les criminels profitent des cartes et des tableaux de bord
Selon un chercheur en sécurité de Reason Labs, Shai Alfasi, les cybercriminels profitent de ces cartes pour voler les informations sensibles des utilisateurs, notamment les détails de leur carte de crédit, leurs mots de passe, leurs noms d’utilisateur et d’autres détails pertinents stockés dans leur navigateur.
Les chercheurs ont déclaré que les hackers commencent leur parcours de piratage en créant de faux sites web sur les coronavirus et en demandant à l’utilisateur de télécharger une application qui le tiendra au courant du virus. Pour être convaincante, l’application montre à l’utilisateur une carte de la propagation du coronavirus.
L’utilisateur n’a pas besoin d’installer l’application avant qu’elle ne s’infiltre dans son système. Les sites web semblent authentiques pour suivre la propagation du coronavirus, mais ils ont une URL différente.
Bien que le logiciel malveillant n’ait réussi à infecter que les ordinateurs fonctionnant sous Windows, les chercheurs pensent que les cybercriminels pourraient concevoir une nouvelle version qui infecterait d’autres systèmes d’exploitation.
Le logiciel malveillant AzoRult utilisé dans l’attaque
Alfasi a déclaré que les cybercriminels ont utilisé AzoRult, un logiciel malveillant découvert en 2016, pour infecter les ordinateurs. Ce logiciel est non seulement conçu pour voler des informations sur l’ordinateur de l’utilisateur, mais il est également utilisé pour administrer d’autres logiciels malveillants dans le système. C’est pourquoi il est très dangereux car il pourrait être la source unique d’une multitude d’autres logiciels malveillants dans un seul ordinateur.
«Il est utilisé pour voler l’historique de navigation, les cookies, les ID/mots de passe, des cryptomonnaies et plus encore», a noté le chercheur. «Il peut également télécharger d’autres logiciels malveillants sur les machines infectées», a rappelé M. Alfasi.
Alfari a expliqué comment le logiciel malveillant AZORult est utilisé pour causer des dégâts dans les systèmes. Il a déclaré que lorsque l’ordinateur est infecté, le logiciel malveillant vole des données et attribue un identifiant unique au poste de travail de la victime.
Une fois la connexion au poste de travail établie, le serveur fournit des données de configuration, notamment des DLL légitimes, des requêtes Splite3, des noms d’API et des informations sur le chemin d’accès au navigateur web.
Au début de ce mois, les chercheurs de Checkpoint Security ont souligné que plus de 50 % des domaines basés sur des coronavirus étaient conçus pour installer le logiciel malveillant dans les ordinateurs.
Protection contre de telles attaques
Des chercheurs en sécurité ont conseillé aux utilisateurs de ne pas être victimes de cybercriminels qui se déguisent en informateurs de coronavirus pour attaquer leur ordinateur.
Ils ont déclaré que même s’il est important d’obtenir des mises à jour sur la pandémie mortelle, les utilisateurs ne devraient chercher des informations qu’auprès de sources reconnues.
Ils ne doivent également utiliser que des tableaux de bord et des cartes vérifiés et crédibles. Les chercheurs ont également conseillé aux utilisateurs d’éviter de télécharger des fichiers provenant de sites de suivi du coronavirus, car ces fichiers pourraient contenir des logiciels malveillants qui infecteraient leur ordinateur.
Le logiciel AZORult est généralement vendu dans les forums de piratage russes. Il est principalement utilisé pour voler des informations sensibles sur des systèmes infectés.
Selon M. Alfasi, il est très facile de repérer les faux sites web car ils ont généralement des détails ou des URL qui ne sont pas les mêmes que ceux des tableaux de bord légitimes de renseignement sur la propagation du coronavirus. C’est pourquoi il est important pour les utilisateurs de connaître les URL et les détails de ces cartes et tableaux de bord légitimes.
Et il existe une nouvelle version du logiciel malveillant qui installe secrètement un compte administrateur sur les ordinateurs pour effectuer des attaques à distance.
Le logiciel malveillant AZORult n’a pas de limite sur le type de données ou de fichiers qu’il vole. C’est pourquoi le risque de voir le logiciel malveillant circuler dans le système est multiple. Ils pourraient voler des messages, l’historique de la plateforme de chat, des portefeuilles de bitcoins, des identifiants standard et installer des portes dérobées dans l’ordinateur pour de futures attaques.