Les cyberattaques en augmentation grâce au coronavirus

Des hackers, parrainés par certains États, utilisent le coronavirus comme appât pour s'attaquer aux ordinateurs personnels et aux réseaux sociaux, ont alerté mercredi 8 avril les agences de sécurité informatique américaine et britannique.

>>Rançongiciels : la cybermenace "la plus sérieuse"

>>Autriche : cyberattaque contre le ministère des Affaires étrangères

Les agences de cybersécurité mettent notamment en garde contre les failles des plateformes en ligne Zoom.
Photo : AFP/VNA/CVN

Des courriels et textos de hameçonnage, ou encore de faux sites internet sur le COVID-19, incitent les internautes en quête d'informations à cliquer sur des liens infectés qui contournent les systèmes de protection ou installent des logiciels malveillants, affirment dans un message d'alerte l'Agence américaine de cybersécurité et des Infrastructures et le Centre national britannique de cybersécurité.

Certains courriels ou textos sont titrés "Infos Coronavirus 2020" ou "Épidémie de coronavirus dans votre ville (Urgence)" tandis que d'autres attachent en pièces jointes des documents portant prétendument sur les politiques de lutte contre la pandémie.

"Les groupes APT utilisent la pandémie de COVID-19 pour une partie de leurs opérations", expliquent les deux agences, en référence à la dénomination qu'elles utilisent pour désigner des acteurs plus sophistiqués ("Advanced Persistent Threat") que les cybercriminels ordinaires car liés aux gouvernements.

Ces groupes "prennent l'apparence de vraies entités (et) leurs objectifs et leurs cibles vont dans le même sens que leurs priorités traditionnelles comme l'espionnage ou le +piratage/fuitage+". Ils utilisent aussi la pandémie "à des fins commerciales en déployant des rançongiciels et autres logiciels malveillants", selon les agences qui publient une liste non exhaustive de 2.500 fausses adresses internet.

Une partie des courriels piratés - en plusieurs langues - prétendent provenir de l'Organisation mondiale de la santé. L'un d'eux, envoyé en italien, utilise ainsi le nom d'un haut responsable de l'OMS avec en pièce jointe un document sur les "précautions nécessaires pour lutter contre la contamination".

Mais l'ouverture de ce document injecte un dossier qui permet à un logiciel automatisé de s'introduire dans le système informatique de l'ordinateur infecté. Autre exemple, un faux site internet du gouvernement britannique vole les coordonnées bancaires des usagers victimes du COVID-19 qui croient faire une demande d'aide d'urgence.

Les hackers s'attaquent également aux applications et VPN (réseaux privés virtuels) largement utilisés par les millions de salariés en télétravail car confinés chez eux à cause du coronavirus. Les agences de cybersécurité mettent notamment en garde contre les failles de certains VPN, dont les produits Citrix, Pulse Secure, Fortinet et Palo Alto, ou des plateformes en ligne Zoom et Microsoft Teams, quand les visio-conférences ne sont pas sécurisées par des mots de passe.

APS/VNA/CVN

Rédactrice en chef : Nguyễn Hồng Nga

Adresse : 79, rue Ly Thuong Kiêt, Hanoï, Vietnam

Permis de publication : 25/GP-BTTTT

Tél : (+84) 24 38 25 20 96

E-mail : courrier@vnanet.vn, courrier.cvn@gmail.com

back to top