Des cyber-malfrats ont caché un puissant malware dans un faux logiciel anti-coronavirus
Les cybermalfaiteurs font de nouveau preuve d'inventivité, en ce mois de mars.
Les personnes tentées par cet antivirus miracle seront évidemment doublement déçues : non seulement une telle technologie n'existe pas, mais en plus, elles téléchargeront un puissant malware, connu sous le nom de Blacknet Rat. D'après MalwaresBytes, il permet de voler des mots de passe, de prendre des captures d'écran à distance, de lancer des scripts, de télécharger des fichiers ou encore de dérober les portemonnaies Bitcoin. Avec toutes ces possibilités, les pirates peuvent ensuite déployer de nouvelles attaques, voler les comptes de leurs victimes et leur extorquer de grosses sommes d'argent, par exemple en interceptant leurs identifiants PayPal.
Les malfaiteurs font un appel aux dons
Le site dénoncé le plus récemment, antivirus-covid19[point]site, a déjà été fermé, mais le second, corona-antivirus[point]com, est encore actif… avec quelques modifications. Les liens malveillants ont été remplacés par une note de service, qui pousse encore plus loin leur concept farfelu. « Nous analysons le coronavirus dans notre laboratoire afin de maintenir l'application à jour ! Une version en réalité virtuelle sera bientôt déployée », écrivent-ils.
Leur audace ne s'arrête pas là : sur la page qui hébergeait le malware, ils font désormais un appel aux dons en BitCoin avec un lien vers l'adresse de leur portefeuille de cryptomonnaies. Les cyberdélinquants ont aussi indiqué une adresse email en bas de page.
En France, l'organe gouvernemental de protection des utilisateurs d'Internet, cybermalveillance.gouv, a publié une mise en garde contre les entourloupes liées au Covid-19. Même si l'institution n'a pas encore repéré de campagne d'ampleur, elle préfère prévenir. Nous avons par exemple repéré un site qui tente de vendre un livre miracle en jouant sur la peur causée par le confinement.