Illustration du coronavirus
Illustration du coronavirus

Des pirates informatiques exploitent le coronavirus

La Presse Canadienne
MONTRÉAL — Il n’y a pas que la forme «médicale» du coronavirus qui circule.

Des pirates informatiques profitent de la crise pour envoyer des courriels malveillants qui pourraient faire nettement plus de victimes que la maladie elle-même.

Des chercheurs des firmes IBM X-Force et Kaspersky préviennent que des milliers de courriels d’hameçonnage ont été expédiés dans l’espoir d’infecter le téléphone portable ou l’ordinateur du destinataire avec un logiciel malveillant.

«X-Force a découvert la première campagne du genre, lors de laquelle une éclosion de virus biologique est utilisée pour distribuer un virus informatique», lit-on dans le rapport d’IBM.

Les courriels - qui circulent principalement en Asie pour le moment - prétendent contenir de l’information légitime au sujet du coronavirus. Le destinataire est invité à cliquer sur une pièce jointe pour obtenir plus d’information. Ceux qui tombent dans le piège permettent involontairement aux pirates d’avoir accès à leurs documents personnels.

IBM dit qu’on s’attend à «voir circuler davantage de courriels malveillants inspirés par le coronavirus dans le futur, alors que l’infection se propagera. Cela se produira probablement aussi dans d’autres langues».

Les pirates informatiques exploitent régulièrement l’actualité et les craintes de la population pour sévir. «Une telle stratégie permet de berner plus de victimes pour qu’elles cliquent des liens malveillants ou ouvrent des fichiers malveillants, accroissant ultimement l’efficacité de la campagne malveillante», peut-on lire dans le rapport.

«Il est malheureusement très fréquent de voir les auteurs de menaces exploiter des émotions humaines de base comme la peur - surtout si un événement mondial a déjà causé la terreur et la panique», prévient-on en conclusion.

-----------

Sur Internet:

https://exchange.xforce.ibmcloud.com/collection/18f373debc38779065a26f1958dc260b

https://fr.malwarebytes.com/phishing/