Covid-19 : attention aux applications malveillantes
La Direction Générale de la Sécurité des Systèmes d’Information met en garde contre des applications infectant les Smartphones et les ordinateurs.
La Direction appartenant à l’Administration de la Défense Nationale vient de détecter une application profitant de la vaste médiatisation du coronavirus pour infecter les Smartphones.
Il s’agit d’une nouvelle application de suivi du Covid-19 intitulée CovidLock qui est en réalité un ransomware, disponible sur le site coronavirusapp. Elle invite les victimes à lui attribuer l’accessibilité et les autorisations de verrouillage sur leurs appareils. Par conséquent, le ransomware chiffre les appareils des victimes, puis demande qu’une rançon de 100$ soit payée (en Bitcoin) dans un délais de 48 heures pour récupérer l’accès à l’appareil. De plus, les auteurs de ce ransomware avertissent les victimes que les contacts, photos et autres contenus seront supprimés et les comptes de médias sociaux seront divulgués.
Lire aussi : Covid-19 : la CNOPS en mode lockdown
Un autre exemple d’attaques vise spécifiquement les victimes qui recherchent des présentations cartographiques de la propagation de coronavirus sur Internet. Un utilisateur peut télécharger et exécuter une application malveillante qui montre une carte de propagation de la maladie, mais en arrière-plan installe un malware afin de compromettre les machines des victimes et voler leurs informations confidentielles, précise la Direction Générale de la Sécurité des Systèmes d’Information.
BlackWater est une autre variante de malware qui profite de l’épidémie du coronavirus. L’attaque est initiée par des e-mails de phishing contenant des pièces jointes malveillantes qui prétendent être des informations sur le coronavirus pour attirer les victimes. Une fois ouvertes, le malware extrait un document Word Microsoft Office permettant l’exécution et l’installation du malware sur l’ordinateur de la victime.
Pour contrer ce type d’attaques, il est conseillé aux utilisateurs de s’assurer qu’ils ne téléchargent que des applications de confiance, n’utilisent que les ressources des gouvernements et des établissements de santé concernant le coronavirus.