Coronavirus : ne téléchargez pas des cartes contagieuses

Le par  |  2 commentaire(s)
corona-virus-map-reason-labs

Des cybercriminels prétextent des cartes sur le coronavirus Covid-19 à télécharger pour infecter les ordinateurs d'utilisateurs.

Ô surprise… la pandémie de coronavirus Covid-19 donne quelques idées à des cybercriminels toujours à l'affût d'événements de ce genre pour tendre des pièges. Y compris avec une carte à télécharger pour une infection par un malware.

L'application Corona-virus-Map.com.exe affole les moteurs antivirus sur VirusTotal et pour un malware ciblant les ordinateurs Windows. Un chercheur en cybersécurité de Reason Labs a analysé une menace AZORult.

AZORult circule depuis plusieurs années. Ce malware est notamment en vente sur des forums cybercriminels russes. Il appartient à une famille de malwares pour le vol de données des utilisateurs, parmi d'autres choses.

Reason Labs écrit qu'il existe également une variante de AZORult afin de créer un nouveau compte administrateur caché sur une machine infectée dans le but d'autoriser des connexions RDP (Remote Desktop Protocol).

Un billet de blog de Reason Labs entre dans les détails techniques. Malwarebytes Labs avait déjà alerté au sujet de AZORult et un site prétextant montrer les cas de coronavirus Covid-19 sur une carte.

Covid-19 : carte interactive des cas mondiaux - université Johns-Hopkins

Pour tromper leur monde, les cybercriminels surfent sur la carte légitime - et " saine " - proposée en ligne par l'université Johns-Hopkins (ci-dessus).

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2093799
Quand je dis qu'il est plus facile de faire du phishing que de chercher des failles dans Windows...
Le #2093818
sansimportance a écrit :

Quand je dis qu'il est plus facile de faire du phishing que de chercher des failles dans Windows...


Exact. Il suffit d'envoyer un mail genre "cliquez ici pour savoir si votre quartier est infecté" et je ne vous raconte pas l’hécatombe si le lien est piégé.

Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme