Est-ce possible de se protéger du coronavirus grâce à une application ? Non. Mais si vous y croyez, vous téléchargerez un puissant logiciel malveillant, qui répond au doux nom de Blacknet Rat.

Les cybermalfaiteurs font de nouveau preuve d’inventivité, en ce mois de mars. Les chercheurs en cybersécurité de Malwarebytes Threat Intelligence et de MalwareHunterTeam ont identifié deux sites analogues, qui infectent leurs cibles avec le même appât : un antivirus anti-coronavirus. Vous avez bien lu : ces sites malveillants proposent de télécharger un antivirus pour smartphone ou pour Windows, qui protègerait son utilisateur contre le virus, à condition que l’app soit active. Les pirates espèrent convaincre leurs cibles avec de faux arguments chocs : « nos scientifiques de l’Université d’Harvard ont travaillé sur une technologie d’intelligence artificielle spéciale, qui permet de combattre le virus grâce à une application Windows.  » Oui, de loin, cela ressemble à une blague. Mais ces campagnes n’ont besoin que de quelques « prises » pour être rentables.

Le Coronavirus est un très bon appât pour les manœuvres des pirates. // Source : Numerama

Les personnes tentées par cet antivirus miracle seront évidemment doublement déçues : non seulement une telle technologie n’existe pas, mais en plus, elles téléchargeront un puissant malware, connu sous le nom de Blacknet Rat. D’après MalwaresBytes, il permet de voler des mots de passe, de prendre des captures d’écran à distance, de lancer des scripts, de télécharger des fichiers ou encore de dérober les portemonnaies Bitcoin. Avec toutes ces possibilités, les pirates peuvent ensuite déployer de nouvelles attaques, voler les comptes de leurs victimes et leur extorquer de grosses sommes d’argent, par exemple en interceptant leurs identifiants PayPal.

Les malfaiteurs font un appel aux dons

Le site dénoncé le plus récemment, antivirus-covid19[point]site, a déjà été fermé, mais le second, corona-antivirus[point]com, est encore actif… avec quelques modifications. Les liens malveillants ont été remplacés par une note de service, qui pousse encore plus loin leur concept farfelu. « Nous analysons le coronavirus dans notre laboratoire afin de maintenir l’application à jour ! Une version en réalité virtuelle sera bientôt déployée », écrivent-ils.

Leur audace ne s’arrête pas là : sur la page qui hébergeait le malware, ils font désormais un appel aux dons en BitCoin avec un lien vers l’adresse de leur portefeuille de cryptomonnaies. Les cyberdélinquants ont aussi indiqué une adresse email en bas de page.

En France, l’organe gouvernemental de protection des utilisateurs d’Internet, cybermalveillance.gouv, a publié une mise en garde contre les entourloupes liées au Covid-19. Même si l’institution n’a pas encore repéré de campagne d’ampleur, elle préfère prévenir. Nous avons par exemple repéré un site qui tente de vendre un livre miracle en jouant sur la peur causée par le confinement.

À propos d'ExpressVPN

ExpressVPN, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. ExpressVPN ne conserve aucune trace de l'activité des utilisateurs. Son application de VPN, disponible sur ordinateur, mobile et routeur, est l'une des plus avancées du marché.

Plus d’informations sur la solution VPN d'ExpressVPN

Partager sur les réseaux sociaux