En pleine crise sanitaire du coronavirus, les cyber criminels sont sans répit. Les pirates informatiques se servent du Covid-19 pour “hameçonner” des internautes vulnérables. Et profitent des baisses de normes de sécurité liées au télétravail pour tenter de récupérer des données confidentielles. 

“À propos de la propagation des nouvelles infections du coronavirus” : voilà l’objet d’un message que des fonctionnaires mongols ont reçu il y a une quinzaine de jours. Le mail semblait avoir été émis par le ministère mongol des Affaires étrangères. En réalité, il s’agissait d’un message malveillant envoyé par un groupe de pirates chinois. Ces derniers ont fait passer leurs messages pour des points presse adressés à du personnel du secteur public mongol sur le thème du coronavirus, pour inciter les destinataires à fournir aux pirates un accès à distance à leur réseau et leur permettre de voler des informations sensibles. Ce sont des chercheurs de Check Point, fournisseur mondial de services de sécurité informatique, qui ont relevé cette attaque.


Les chercheurs de Check Point ont pu remonter jusqu’au groupe chinois grâce aux empreintes laissées par les pirates dans le code informatique des logiciels malveillants hébergés sur leurs serveurs, qui ont été disponibles pendant un court laps de temps. Grâce aux données recueillies, les chercheurs de Check Point ont pu découvrir toute la chaîne d’infection, en déduisant que le groupe de pirates chinois était actif depuis 2016 et qu’il a pour habitude de cibler différentes entités du secteur public et des entreprises de télécommunications, en Russie, en Ukraine, en Biélorussie et maintenant en Mongolie.

Epidémie de virus informatiques

Comme le Covid à la surface du globe, les attaques informatiques de ce genre ont proliféré depuis le début de l’épidémie. Dans un rapport récent, Check Point a relevé que les domaines liés au coronavirus ont 50 % plus de chances d’être malveillants que les autres domaines enregistrés pendant la même période, et plus que les autres thèmes saisonniers récents.

Depuis début janvier, pendant la période où les premiers foyers d’infection ont été signalés, plus de 16 000 nouveaux domaines liés au coronavirus ont été enregistrés. Rien qu’au cours des trois dernières semaines (depuis la fin février 2020), Check Point  a constaté une énorme augmentation du nombre de domaines enregistrés. Le nombre moyen de nouveaux domaines est presque 10 fois plus élevé que le nombre moyen constaté au cours des semaines précédentes. 0,8 % de ces domaines ont été jugés malveillants (93 sites web), et 19 % ont été jugés suspects (plus de 2 200 sites web). Il y a deux semaines, plus de 6 000 nouveaux domaines ont été enregistrés, soit une augmentation de 85 % par rapport à la semaine précédente.

Les smartphones pas immunisés 

Les téléphones portables aussi sont sensibles aux virus informatiques assimilés au Covid-19. “Nous avons identifié plus de 450 applications liées aux coronavirus, rapporte Nikolaos Chrysaidos, directeur sécurité et intelligence mobile chez Avast. Environ 35 sont considérées comme étant malveillantes, et aucune d’entre elles n’est diffusée via des boutiques d’applications officielles telles que Google Play, mais plutôt par SMS, URL ou ingénierie sociale. Les types de malwares varient des logiciels de rançon (ransomwares) aux logiciels espions en passant par les chevaux de Troie bancaires. Leur point commun est qu’ils tentent d’utiliser à mauvais escient l’importante couverture médiatique actuelle associée au coronavirus.

Les institutions internationales sur le pied-de-guerre

Face à cette vague d’attaques, la communauté internationale s’alarme. Comme le rapporte Alistair Neil, directeur des solutions de sécurité des systèmes d’information chez Verizon, parmi les nombreuses organisations ayant émis des avertissements, la FTC (Federal Trade Commission) a publié une note alertant les consommateurs de la recrudescence des emails, messages texte et appels téléphoniques frauduleux dont l’émetteur affirme travailler pour un CDC (centre américain de contrôle et de prévention des maladies). Ces sites Web proposent un « remède » au virus sous la forme de médicaments, de vaccins et de kits de test.

Selon l’agence sanitaire de l’ONU, des criminels tentent également de se faire passer pour des représentants de l’OMS afin de commettre différentes escroqueries, notamment des piratages de compte, de fausses demandes de dons et des campagnes de propagation de logiciels malveillants.

KrebsonSecurity a révélé qu’un tableau de bord interactif des infections et des décès liés au coronavirus élaboré par l’Université Johns Hopkins est employé par des sites Web malveillants afin de diffuser des programmes malveillants.

Une épidémie exceptionnelle mais un hameçonnage classique 

Les cyber attaques qui s’appuient sur le Covid, si elles apparaissent dans des proportions très importantes, ne sont pour autant guère originales. Les hackers s’appuient majoritairement sur la technique de “l’hameçonnage” ou “phishing”. “Cette méthode consiste à dérober vos identifiants de connexion pour obtenir des informations sensibles, souvent via un email contenant un lien vers un faux site Web identique à une page de connexion d’un fournisseur de messagerie cloud. Selon de rapport d’enquête complet sur le piratage de données (DBIR) 2019 de Verizon, près d’un tiers des piratages ont fait appel à une attaque d’hameçonnage, le principal mode d’attaque utilisé lors des piratages réussis”, explique Alistair Neil. 

Face à ces risques, des comportements simples permettent de se protéger soi, et ses données personnelles : “Pour éviter tout risque, si vous détectez des messages provenant de domaines liés au coronavirus, ne cliquez pas sur les pièces jointes et contentez-vous de les supprimer, conseille Alistair Neil. Méfiez-vous des sites Web qui appellent à des dons, proposent des conseils et des produits médicaux, et offrent des recommandations liées aux marchés financiers. En bref, ne vous laissez pas appâter par les liens issus de sources inconnues.”

<<< À lire également : L’Hôtel Ritz À Londres, Une Vente Précipitée Par le Coronavirus >>>