Les agences de cybersécurité britanniques et américaines ont averti ce mercredi que des groupes de pirates informatiques soutenus par des gouvernements de pays étrangers utilisent des thématiques de coronavirus pour s’introduire dans les ordinateurs et les réseaux informatiques.

Ces groupes envoient des courriels d’hameçonnage et créent des sites web contenant des sujets de virus COVID-19, dans le but d’attirer les utilisateurs à cliquer sur des liens qui exposeront leurs ordinateurs à la piraterie ou à l’introduction de logiciels malveillants.

Certains utilisent des sujets de courriels et de SMS comme “Mises à jour 2020 de Coronavirus” ou “Épidémie de Coronavirus dans votre ville (Urgence)”, alors que d’autres pourraient proposer un fichier joint avec de prétendues mises à jour sur les politiques nationales pour faire face à la pandémie, selon une alerte publiée conjointement par l’Agence américaine de cybersécurité et d’infrastructure et le Centre national de cybersécurité britannique.

“Les groupes APT utilisent la pandémie COVID-19 dans le cadre de leurs cyber-opérations, ont-ils dit, en se référant à la désignation “Advanced Persistent Threat” que les agences de renseignement occidentales utilisent pour les opérations de piratage liées aux gouvernements de Russie, de Chine, de Corée du Nord et d’Iran.

“Ces acteurs de la cybermenace se font souvent passer pour des entités de confiance… Leurs objectifs et leurs cibles correspondent à des priorités de longue date telles que l’espionnage et les opérations de “piratage””.

En outre, les deux agences de cybersécurité ont déclaré que

“les cybercriminels utilisent la pandémie à des fins commerciales, en déployant divers logiciels de rançon et autres logiciels malveillants”.

Ils ont publié 2 500 adresses web liées aux escroqueries, avertissant que la situation “évolue rapidement”, de sorte que la liste n’est pas exhaustive.

Ils ont donné des exemples de SMS envoyés à des téléphones pour annoncer aux résidents des paiements par coronavirus, et leur dire de cliquer sur un lien qui est ensuite utilisé pour récolter des informations personnelles et bancaires.

Un certain nombre d’e-mails de phishing en plusieurs langues prétendent provenir de l’Organisation mondiale de la santé.

L’un d’entre eux, envoyé aux Italiens, prétend provenir d’un médecin de l’OMS et comporte un document joint détaillant “les précautions nécessaires pour lutter contre l’infection”.

La pièce jointe introduit un fichier de lot sur l’ordinateur qui ouvre la voie à un bot qui s’infiltre dans le système informatique de l’utilisateur.

Un faux site web prétend être une page officielle du gouvernement britannique pour demander l’aide de COVID-19 afin de voler des données de comptes personnels et financiers.

En outre, selon les deux groupes de cybersécurité, les pirates informatiques essaient de tirer profit des types de services de réseau que des millions de personnes utilisent pour travailler à domicile.

Ils mettent en garde contre l’utilisation populaire d’outils VPN qui semblent offrir une sécurité, mais qui sont en fait couramment exploités par les pirates, notamment les produits de Citrix, Pulse Secure, Fortinet et Palo Alto.

Les pirates ont ciblé des applications de conférence comme celles de Zoom (a lire ici) et de Microsoft Teams, ont-ils fait remarquer.

“Les cyberacteurs malveillants détournent des réunions en ligne qui ne sont pas sécurisées par des mots de passe ou qui utilisent des logiciels non patchés”, ont-ils déclaré.