Les agences de cybersécurité américaines et britanniques ont averti mercredi que des groupes de piratage soutenus par des gouvernements étrangers utilisaient des thèmes de coronavirus pour se frayer un chemin dans les ordinateurs et les réseaux.

Les groupes envoient des e-mails de phishing et créent des sites Web avec des sujets liés au virus COVID-19, visant à inciter les utilisateurs à cliquer sur des liens qui exposeront leurs ordinateurs à une pénétration ou à introduire des logiciels malveillants.

Certains utilisent des lignes d'objet de courrier électronique et de SMS telles que "Mises à jour du coronavirus 2020" ou "Éclosion de coronavirus dans votre ville (urgence)", tandis que d'autres pourraient offrir un fichier joint avec des mises à jour supposées sur les politiques nationales pour faire face à la pandémie, a déclaré une alerte émise conjointement par l'Agence américaine de cybersécurité et d'infrastructure et le Centre national de cybersécurité britannique.

« Les groupes APT utilisent la pandémie de COVID-19 dans le cadre de leurs cyberopérations, ils ont dit, se référant à la désignation de « menace persistante avancée » que les agences de renseignement occidentales utilisent pour les opérations de piratage liées aux gouvernements en Russie, Chine, Corée du Nord et Iran.

"Ces acteurs de la cybermenace se feront souvent passer pour des entités de confiance... Leurs objectifs et cibles sont conformes à des priorités de longue date telles que l'espionnage et les opérations de "piratage et fuite".

En outre, les deux agences de cybersécurité ont déclaré, « les cybercriminels utilisent la pandémie à des fins commerciales, en déployant une variété de ransomwares et autres logiciels malveillants."

Ils en ont sorti 2, 500 adresses web liées aux arnaques, avertissant que la situation « évolue rapidement », de sorte que la liste n'est pas exhaustive.

Ils ont donné des exemples de SMS envoyés aux téléphones pour annoncer des paiements de coronavirus aux résidents, et en disant de cliquer sur un lien qui est ensuite utilisé pour récolter des informations personnelles et bancaires.

Un certain nombre d'e-mails de phishing en plusieurs langues prétendent provenir de l'Organisation mondiale de la santé.

L'un envoyé aux Italiens prétend provenir d'un médecin principal de l'OMS et est accompagné d'un document détaillant les "précautions nécessaires pour lutter contre l'infection".

La pièce jointe introduit un fichier batch sur l'ordinateur qui ouvre la voie à un bot pour imprégner le système informatique de l'utilisateur.

Un faux site Web prétend être une page officielle du gouvernement britannique pour demander un allégement COVID-19 pour voler des données de compte personnel et financier.

En outre, les deux groupes de cybersécurité ont déclaré, les pirates informatiques tentent de tirer parti des types de services réseau que des millions de personnes utilisent pour travailler à domicile.

Ils mettent en garde contre l'utilisation populaire d'outils VPN qui semblent offrir une sécurité mais sont en fait couramment exploités par les pirates, y compris les produits de Citrix, Impulsion sécurisée, Fortinet et Palo Alto.

Et les pirates ont ciblé des applications de conférence comme celles de Zoom et Microsoft Teams, ils ont noté.

"Des cyber-acteurs malveillants détournent des réunions en ligne qui ne sont pas sécurisées par des mots de passe ou qui utilisent des logiciels non corrigés, " ils ont dit.

© 2020 AFP