Image default
Actu Sécurité Tech

Des cyber-malfrats ont caché un puissant malware dans un faux logiciel anti-coronavirus

Est-ce possible de se protéger du coronavirus grâce à une application ? Non. Mais si vous y croyez, vous téléchargerez un puissant logiciel malveillant, qui répond au doux nom de Blacknet Rat.

Les cybermalfaiteurs font de nouveau preuve d’inventivité, en ce mois de mars. Les chercheurs en cybersécurité de Malwarebytes Threat Intelligence et de MalwareHunterTeam ont identifié deux sites analogues, qui infectent leurs cibles avec le même appât : un antivirus anti-coronavirus. Vous avez bien lu : ces sites malveillants proposent de télécharger un antivirus pour smartphone ou pour Windows, qui protègerait son utilisateur contre le virus, à condition que l’app soit active. Les pirates espèrent convaincre leurs cibles avec de faux arguments chocs : « nos scientifiques de l’Université d’Harvard ont travaillé sur une technologie d’intelligence artificielle spéciale, qui permet de combattre le virus grâce à une application Windows.  » Oui, de loin, cela ressemble à une blague. Mais ces campagnes n’ont besoin que de quelques « prises » pour être rentables.

Le Coronavirus est un très bon appât pour les manœuvres des pirates.

Les personnes tentées par cet antivirus miracle seront évidemment doublement déçues : non seulement une telle technologie n’existe pas, mais en plus, elles téléchargeront un puissant malware, connu sous le nom de Blacknet Rat. D’après MalwaresBytes, il permet de voler des mots de passe, de prendre des captures d’écran à distance, de lancer des scripts, de télécharger des fichiers ou encore de dérober les portemonnaies Bitcoin. Avec toutes ces possibilités, les pirates peuvent ensuite déployer de nouvelles attaques, voler les comptes de leurs victimes et leur extorquer de grosses sommes d’argent, par exemple en interceptant leurs identifiants PayPal.

LES MALFAITEURS FONT UN APPEL AUX DONS

Le site dénoncé le plus récemment, antivirus-covid19[point]site, a déjà été fermé, mais le second, corona-antivirus[point]com, est encore actif… avec quelques modifications. Les liens malveillants ont été remplacés par une note de service, qui pousse encore plus loin leur concept farfelu. « Nous analysons le coronavirus dans notre laboratoire afin de maintenir l’application à jour ! Une version en réalité virtuelle sera bientôt déployée », écrivent-ils.

Leur audace ne s’arrête pas là : sur la page qui hébergeait le malware, ils font désormais un appel aux dons en BitCoin avec un lien vers l’adresse de leur portefeuille de cryptomonnaies. Les cyberdélinquants ont aussi indiqué une adresse email en bas de page.

En France, l’organe gouvernemental de protection des utilisateurs d’Internet, cybermalveillance.gouv, a publié une mise en garde contre les entourloupes liées au Covid-19. Même si l’institution n’a pas encore repéré de campagne d’ampleur, elle préfère prévenir. Nous avons par exemple repéré un site qui tente de vendre un livre miracle en jouant sur la peur causée par le confinement.

Laissez votre vote

Plus

Related posts

Comment la région Grand Est se bat contre l’attaque rançongiciel qui a paralysé son réseau informatique

mr robot

La vente multiniveau, miroir aux alouettes 2.0

mr robot

UN GAMIN DE 19 ANS A PIRATÉ DES CENTAINES DE TÉLÉPHONES POUR VOLER 1 MILLION USD EN CRYPTO-MONNAIE

mr robot

Laissez un commentaire

* En utilisant ce formulaire, vous acceptez le stockage et le traitement de vos données par ce site.

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désabonner si vous le souhaitez. Accepter Lire Plus

Hey ! Avant de partir....

Tu aime le site ?  
FAIT UN DON

Cliquez sur le bouton en bas et choisissez la somme 
SOUTIENS NOUS
Aide nous a resté gratuit pour tous
close-link

S'identifier

Mot de passe oublié?

Mot de passe oublié?

Entrez vos données de compte et nous vous enverrons un lien pour réinitialiser votre mot de passe.

Your password reset link appears to be invalid or expired.

S'identifier

Politique de confidentialité

Ajouter à la collection

No Collections

Here you'll find all collections you've created before.

Send this to a friend