09/04/2020 14:47
Des hackers, parrainés par certains États, utilisent le coronavirus comme appât pour s'attaquer aux ordinateurs personnels et aux réseaux sociaux, ont alerté mercredi 8 avril les agences de sécurité informatique américaine et britannique.
Les agences de cybersécurité mettent notamment en garde contre les failles des plateformes en ligne Zoom.
Photo : AFP/VNA/CVN

Des courriels et textos de hameçonnage, ou encore de faux sites internet sur le COVID-19, incitent les internautes en quête d'informations à cliquer sur des liens infectés qui contournent les systèmes de protection ou installent des logiciels malveillants, affirment dans un message d'alerte l'Agence américaine de cybersécurité et des Infrastructures et le Centre national britannique de cybersécurité. 

Certains courriels ou textos sont titrés "Infos Coronavirus 2020" ou "Épidémie de coronavirus dans votre ville (Urgence)" tandis que d'autres attachent en pièces jointes des documents portant prétendument sur les politiques de lutte contre la pandémie.

"Les groupes APT utilisent la pandémie de COVID-19 pour une partie de leurs opérations", expliquent les deux agences, en référence à la dénomination qu'elles utilisent pour désigner des acteurs plus sophistiqués ("Advanced Persistent Threat") que les cybercriminels ordinaires car liés aux gouvernements.

Ces groupes "prennent l'apparence de vraies entités (et) leurs objectifs et leurs cibles vont dans le même sens que leurs priorités traditionnelles comme l'espionnage ou le +piratage/fuitage+". Ils utilisent aussi la pandémie "à des fins commerciales en déployant des rançongiciels et autres logiciels malveillants", selon les agences qui publient une liste non exhaustive de 2.500 fausses adresses internet.

Une partie des courriels piratés - en plusieurs langues - prétendent provenir de l'Organisation mondiale de la santé. L'un d'eux, envoyé en italien, utilise ainsi le nom d'un haut responsable de l'OMS avec en pièce jointe un document sur les "précautions nécessaires pour lutter contre la contamination".

Mais l'ouverture de ce document injecte un dossier qui permet à un logiciel automatisé de s'introduire dans le système informatique de l'ordinateur infecté. Autre exemple, un faux site internet du gouvernement britannique vole les coordonnées bancaires des usagers victimes du COVID-19 qui croient faire une demande d'aide d'urgence.

Les hackers s'attaquent également aux applications et VPN (réseaux privés virtuels) largement utilisés par les millions de salariés en télétravail car confinés chez eux à cause du coronavirus. Les agences de cybersécurité mettent notamment en garde contre les failles de certains VPN, dont les produits Citrix, Pulse Secure, Fortinet et Palo Alto, ou des plateformes en ligne Zoom et Microsoft Teams, quand les visio-conférences ne sont pas sécurisées par des mots de passe.
 
APS/VNA/CVN
Réagir à cet article
Commentaire:*
E-mail:*
Nom:*
Espace francophone
Les maquereaux séchés, la fierté de Dô Son

L'île de Phu Quôc développe une agriculture écologique liée au tourisme Le district insulaire de Phu Quôc, province de Kiên Giang (Sud), est déterminé à développer un modèle de production agricole écologique associé aux services et au tourisme afin de créer plus de produits touristiques d'ici 2025 et à l'horizon 2030.