L’actuelle pandémie de coronavirus COVID-19 modifie le paysage des entreprises. Le changement le plus immédiat qui a été observé dans de nombreux pays est l’augmentation soudaine du nombre de personnes travaillant à domicile. En raison de ce changement, la surface d’attaque a considérablement augmenté, obligeant les entreprises à renforcer leurs mesures en matière de cybersecurité.
Toutefois, l’augmentation de la surface d’attaque n’est pas la seule menace liée à la situation mondiale actuelle.
Campagnes malveillantes exploitant le Covid-19
Les chercheurs du PandaLabs recherchent constamment des échantillons dans les campagnes malveillantes liées au coronavirus. Ils ont analysé des centaines de détections de malwares entre le 12 et le 25 mars et ils pu ont décomposer le processus d’execution de plusieurs de ces campagnes dans une étude.
Spam utilisant le coronavirus comme appât
Une tactique courante parmi les cyberattaquants consiste à imiter une organisation officielle liée à la santé publique. Ce faisant, ils espèrent augmenter la probabilité que leurs victimes téléchargent des contenus malveillants ou cliquent sur des liens. Parmi les exemples de spam liés à des coronavirus, on peut citer les suivants :
- « Dernières mises à jour sur le coronavirus » : Cette campagne a été détectée au Royaume-Uni. Le courriel est accompagné d’une pièce jointe au format .dat, censée contenir les dernières informations concernant le COVID-19. Ce fichier contient en fait un logiciel malveillant.
- « Coronavirus : informations importantes sur les précautions à prendre » : Dans ce cas, la campagne visait les utilisateurs en Italie, un pays gravement touché par la pandémie. Dans l’objet et le corps du courriel se trouve le texte « Coronavirus : informations importantes sur les précautions à prendre ». Dans le corps du courriel, l’expéditeur affirme que la pièce jointe est un document préparé par l’Organisation mondiale de la santé (OMS) et recommande vivement au lecteur de télécharger la pièce jointe compromise, au format MS Word. Le fichier malveillant contenait un cheval de Troie
- « Exclusif : Un vaccin découvert contre le Coronavirus » : cette campagne a été repérée au Portugal. Elle contient un lien, censé mener à une page contenant plus d’informations sur le prétendu vaccin, mais qui contient en réalité un malware.
Domaines malveillants liés au Coronavirus
En ce moment, de nombreuses personnes se tournent vers Internet pour essayer de trouver des réponses aux questions qu’elles se posent sur la pandémie. Les cybercriminels ont profité de cette situation ; PandaLabs a détecté une augmentation notable des noms de domaine utilisant le mot « corona » combiné à des mots couramment utilisés dans les recherches sur Internet pour la maladie, tels que « vaccin » ou « urgence ». Le rapport contient une liste plus complète, mais voici quelques exemples représentatifs de noms de domaine :
- acccorona [.] com
- alphacoronavirusvaccine [.] com
- anticoronaproducts [.] com
- beatingcorona [.] com
- beatingcoronavirus [.] com
- byebyecoronavirus [.] com
- cdc-coronavirus [.] com
- contra-coronavirus [.] com
- corona-crisis [.] com
- corona-emergencia [.] com
- coronadetection [.] com
L’un des exemples les plus récents de ces noms de domaines malveillants utilisant le Covid-19 pour tromper ses victimes a été vu au Royaume-Uni. Un groupe de cybercriminels a créé un site web qui ressemble au portail officiel du gouvernement britannique pour ceux qui ont été touchés par la pandémie afin de réclamer une aide économique. Le lien arrive par SMS, et si la victime introduit ses coordonnées bancaires sur le site contrefait, les cyber-attaquants récupèrent ces informations pour dérober leur argent.
Capture d’écran du site web
Une protection avancée pour mettre fin à ces campagnes
Dans notre rapport, vous pouvez trouver plus d’informations sur les cyberattaques mentionnées ici, ainsi que des détails techniques sur ces campagnes. Mais, comme c’est le cas pour toute cybermenace, la première ligne de défense est la prévention.
Pour commencer, le plus important est de sensibiliser les employés aux risques liés au téléchargement de pièces jointes provenant d’expéditeurs inconnus. Il est également important de souligner le tort que peut causer le fait de cliquer sur des liens dans des courriers électroniques provenant d’expediteurs inconnus. Une autre mesure essentielle est une bonne hygiène des mots de passe : Utilisez des mots de passe complexes et changez-les fréquemment.
Les solutions de protection avancées constituent une autre étape essentielle de tout plan de cybersécurité. Panda Adaptive Defense assure par exemple une surveillance continue de toute l’activité du système, en arrêtant tout processus inconnu et en le bloquant jusqu’à ce qu’il soit analysé et qu’il soit automatiquement déterminé s’il est légitime ou malveillant.
Malheureusement, les cyberattaques et les campagnes de spam qui exploitent la pandémie actuelle vont très probablement continuer à essayer de nuire aux systèmes informatiques des entreprises et des utilisateurs du monde entier. Assurez-vous d’avoir la protection nécessaire avec Panda Security.