TOOLinux

Le journal du Libre

Plus de 30% des cyberattaques sont liées au coronavirus

mercredi 20 mai 2020

Des chercheurs ont relevé, sur base hebdomadaire, 192.000 cyber-attaques liées au coronavirus, parmi lesquelles des imitations de l’Organisation Mondiale de la Santé, des NU et de l’outil de vidéoconférence Zoom.

Plus de 30% des cyberattaques sont liées au coronavirus

Principaux constats :

- Plus d’un tiers (37%) des noms de domaine qui utilisent le nom Zoom ont été enregistrés au cours des trois dernières semaines
- Les pirates se font passer pour l’Organisation Mondiale de la Santé (OMS) afin de propager des maliciels qui leur permettent de dérober des mots de passe
- Le thème “Corona Cure” compte le plus grand nombre d’enregistrements de domaine, suivi par d’autres thèmes tels que : post-corona, crise corona et indemnité corona (relief payments)

Les attaques en question

Au cours de ces deux dernières semaines, les chercheurs de l’éditeur Check Point ont enregistré près de 200.000 cyber-attaques liées au coronavirus. Ce chiffre représente une augmentation de pas moins de 30% par rapport aux semaines précédentes. Les chercheurs ont par ailleurs fait une constatation troublante : les imitations.

Les hackers imitent l’OMS et les NU

Les hackers aiment usurper l’identité de l’Organisation Mondiale de la Santé (OMS). Des cyber-criminels se sont récemment fait passer pour l’OMS. Ils ont envoyé, au départ du nom de domaine “who.int”, des courriels d’hameçonnage qui avaient pour intitulé “Communication importante de l’OMS - Nouvelle info : premier résultat/test de vaccin Covid-19 sur l’homme”, dans le but de tendre un piège aux victimes. Les courriels contenaient un fichier portant le nom “xerox_scan_covid-19_urgent information letter.xlxs.exe” qui incluait le tristement célèbre maliciel Agent Tesla, un programme conçu pour dérober des mots de passe. Les victimes qui cliquent sur le fichier téléchargent le maliciel. Les chercheurs de Check Point ont par ailleurs repéré deux exemples de courriels de type extorsion, prétendument envoyés par les Nations Unies et l’OMS, dans lesquels les expéditeurs demandaient de verser dons et donations en bitcoins.

Augmentation des enregistrements de domaines faisant allusion à Zoom

Au cours des trois dernières semaines, environ 2.449 nouveaux domaines liés à Zoom ont été enregistrés. 1,5% de ces domaines sont de nature malveillante et 13% de nature suspecte. Depuis janvier 2020, le total se monte à 6.576 à l’échelle de la planète. Cela signifie que, si l’on prend pour repère le début de la pandémie du coronavirus, près de 37% des domaines ayant trait à Zoom ont été enregistrés pendant les seules trois semaines écoulées.

Des hackers se font passer pour Microsoft Teams et Google Meet

D’autres outils de vidéoconférence, tels que Microsoft Teams et Google Meet, servent également à attirer les gens dans un piège. Récemment, des victimes ont été la proie de courriels d’hameçonnage ayant pour objet “Vous avez été ajouté à une équipe de Microsoft Teams”. Les courriels contiennent une URL malveillante. Les victimes téléchargent le maliciel lorsqu’ils cliquent sur la petite icône “Open Microsoft Teams” qui renvoie vers l’URL.

Les chercheurs ont également déniché de faux domaines Google Meet, tels que “Googelmeets\.com” qui a été enregistré pour la première fois le 27 avril 2020. Le lien ne conduisait bien évidemment pas vers le vrai site Internet de Google.

Augmentation des enregistrements de domaines ayant trait au coronavirus

Au cours des trois semaines écoulées, près de 20.000 nouveaux domaines ayant trait au coronavirus ont été enregistrés. 2% de ces domaines sont de nature malveillante tandis que 15% sont considérés comme suspects. Depuis le début de l’épidémie, le nombre total, à l’échelle mondiale, de nouveaux domaines enregistrés ayant trait au coronavirus se monte à 90.284.

Les chercheurs se sont aperçus que les domaines reflétaient la chronologie des différentes étapes franchies par la pandémie. Au début de l’épidémie, les domaines proposant des cartes évolutives étaient monnaie courante (ils permettaient de suivre l’augmentation des cas de coronavirus dans toutes les zones géographiques). Idem pour les domaines ayant trait aux symptômes du coronavirus. Vers la fin du mois de mars, l’attention s’est déplacée vers les trains de mesures et les aides financières, en réaction aux plans économiques qui furent déployés par plusieurs pays. Par la suite, les domaines portant sur “la vie après le coronavirus” commencèrent à faire leur apparition, tout comme les domaines parlant d’une possible deuxième vague de virus.

Tout au long de la pandémie, les domaines qui ont trait aux kits de test et aux vaccins sont demeurés fréquents, avec même une légère augmentation ces dernières semaines.