Un communiqué de l’Administration de la Défense Nationale, dont une copie est parvenue à Infomédiaire Maroc, indique que les circonstances actuelles, et vu la vaste médiatisation du coronavirus, plusieurs applications et sites web malveillants ont apparu exploitant le thème de coronavirus afin d’infecter un nombre important de victimes.
Une nouvelle application de suivi de Coronavirus, CovidLock qui est en réalité un ransomware, disponible sur le site coronavirusapp [.], invite les victimes à lui attribuer l’accessibilité et les autorisations de verrouillage sur leurs appareils. Par conséquence, le ransomware chiffre les appareils des victimes, puis demande qu’une rançon de 100$ soit payée (en Bitcoin) dans un délais de 48 heures pour récupérer l’accès à l’appareil. De plus, les auteurs de ce ransomware avertissent les victimes que les contacts, photos et autres contenus seront supprimés et les comptes de médias sociaux seront divulgués.
Un autre exemple d’attaques vise spécifiquement les victimes qui recherchent des présentations cartographiques de la propagation de coronavirus sur Internet. Un utilisateur peut télécharger et exécuter une application malveillante qui montre une carte de propagation de la maladie, mais en arrière-plan installe un malware afin de compromettre les machines des victimes et voler leurs informations confidentielles.
BlackWater est une autre variante de malware qui profite de l’épidémie du coronavirus. L’attaque est initiée par des e-mails de phishing contenant des pièces jointes malveillantes qui prétendent être des informations sur le coronavirus (COVID-19) pour attirer les victimes. Une fois ouvertes, le malware extrait un document Word Microsoft Office permettant l’exécution et l’installation du malware sur l’ordinateur de la victime.
Pour contrer ce type d’attaques, il est conseillé aux utilisateurs de s’assurer qu’ils ne téléchargent que des applications de confiance, n’utilisent que les ressources des gouvernements et des établissements de santé concernant le coronavirus.
