Coronavirus: 6 réflexes à adopter pour éviter de l’attraper
Les cyberattaques les plus récentes exploitent principalement les peurs liées à l’épidémie de COVID-19, alimentées par de fausses informations et de fausses nouvelles pour diffuser des logiciels malveillants.
Malheureusement, ce n’est pas nouveau, vous avez peut-être déjà lu comment criminel Hacker capitalisent sur la pandémie de coronavirus en cours dans le but d’infecter des ordinateurs et des appareils mobiles avec des logiciels malveillants ou même d’effectuer divers types d’escroqueries.
Pirate informatique et Covid-19
Malheureusement, dans une certaine mesure, cela fonctionne. En effet, la surface d’attaque change et s’étend rapidement, car de nombreuses organisations et entreprises numérisent sans trop de préparation, s’exposant ainsi à davantage de menaces potentielles.
Les cyberattaques les plus récentes exploitent principalement les peurs liées à l’épidémie de COVID-19, alimentées par la désinformation et les fausses nouvelles, pour diffuser des logiciels malveillants via des applications Google Play, liens et pièces jointes malveillants et effectuer des attaques de rançongiciels.
Nouveau thème, vieux dangers
Chaque pays dans le monde a vu au moins une attaque sur le thème COVID-19 faite à partir de zéro. Cependant, ces attaques représentent moins de 2% de tous les cyber-incidents habituellement suivis, selon une étude récente de Microsoft.
Les données recueillies montrent en fait que ces menaces sur le thème COVID-19 sont une reconstitution d’attaques existantes qui ont été légèrement modifiées pour être liées à cette pandémie. Cela signifie que nous assistons à un changement d’appât, et non à une vague de nouveaux outils de cybercriminalité.
Mais quelles sont les méthodes les plus populaires en ce moment?
Malware mobile
Les pirates informatiques exploitent les craintes et les craintes des gens à propos des coronavirus pour propager des logiciels malveillants mobiles, y compris les chevaux de Troie d’accès à distance mobile (MRAT), les chevaux de Troie de banquiers et les numéroteurs premium, via des applications qui prétendent offrir des informations et de l’aide pour les utilisateurs.
Pour ne citer qu’un exemple, une équipe de recherche américaine a récemment découvert au moins 16 applications mobiles différentes, qui prétendaient offrir des informations liées à l’épidémie, mais qui contenaient à la place des logiciels malveillants, y compris des logiciels publicitaires (Hiddad) et des chevaux de Troie banquiers (Cerberus), qui ils ont volé les données personnelles des utilisateurs ou généré des revenus frauduleux grâce à des services à tarif majoré.
Les 16 applications en question ont été découvertes sur des domaines liés aux coronavirus nouvellement créés, qui ont connu une énorme augmentation au cours des dernières semaines.
phishing
Toujours à la mode, aujourd’hui plus que jamais, cette méthode a trouvé un allié puissant dans la propagation des réseaux de zombies. La plupart des e-mails de phishing COVOD-19 sont, entre autres, combinés à des logiciels malveillants tels que AgentTesla (45%), NetWire (30%) et LokiBot (8%) intégrés en tant que pièces jointes, permettant ainsi l’attaquant volant les données personnelles et financières des victimes.
Les courriels ont souvent été déguisés en avertissements de l’Organisation mondiale de la santé, de l’UNICEF et d’autres agences et sociétés internationales telles que Maersk et CISCO.
Malware as a Service avec des remises dédiées
Parallèlement à l’augmentation de l’infection, il y a également eu une augmentation des publications sur les forums clandestins où les utilisateurs proposaient des remises sur les logiciels malveillants et des codes promotionnels sur les DDoS, le spam et d’autres services malveillants. Une sorte de solidarité perverse entre Criminal Hacker
smishing
Une vague de faux SMS provenant d’expéditeurs tels que « COVID » et « UKGOV » qui contiennent un lien vers des sites de phishing a également été détectée. En plus des SMS, les canaux possibles incluent WhatsApp et d’autres services de messagerie.
Logiciels malveillants
Alors que les gens travaillent de plus en plus souvent à partir de plates-formes de communication à domicile et en ligne comme Zoom et les équipes Microsoft deviennent cruciales, les pirates informatiques envoient des e-mails de phishing qui incluent des fichiers malveillants avec des noms tels que « zoom-us-us-zoom _ ### ###########.
Coronavirus: les conseils de 2 médecins pour bien se protéger
exe « et » microsoft-teams_V # mu # mu # D _ ###############. exe « pour tenter d’inciter les gens à télécharger logiciels malveillants sur leurs appareils.ransomware
Les cybercriminels tentent de cibler les principaux hôpitaux et autres institutions de première ligne dans la lutte contre le COVID-19 avec des attaques Ransomware.
Les cybercriminels utilisent des rançongiciels pour détenir numériquement des hôpitaux et des services médicaux en otage, les empêchant d’accéder aux fichiers et systèmes vitaux jusqu’à ce que la rançon soit payée. Certains cas concernaient des pays comme le Royaume-Uni et la République tchèque.
Comment se défendre
Les hackers criminels adaptent continuellement leurs tactiques pour tirer parti de nouvelles situations, et la pandémie de COVID-19 ne fait pas exception. Ils utilisent l’appétit élevé pour les informations COVID-19 comme une opportunité de fournir des logiciels malveillants et des ransomwares et de voler les informations d’identification des utilisateurs.
Le conseil est toujours le même, ne laissez jamais tomber votre garde devant tout ce que nous recevons par e-mail ou décidez de télécharger.
En général, évitez de cliquer sur des liens dans des e-mails non sollicités et méfiez-vous des pièces jointes, ne rendez pas les réunions publiques et assurez-vous qu’elles sont protégées par mot de passe pour éviter de détourner les vidéoconférences.
Nous ne devons jamais, jamais oublier: le remède pour COVID-19 ne sera jamais trouvé en ligne!
