(Washington) Des pirates, parrainés par certains États, utilisent le coronavirus comme appât pour s’attaquer aux ordinateurs personnels et aux réseaux sociaux, ont mis en garde mercredi les agences de sécurité informatique américaine et britannique.
Des courriels et textos d’hameçonnage, ou encore de faux sites internet sur la COVID-19, incitent les internautes en quête d’informations à cliquer sur des liens infectés qui contournent les systèmes de protection ou installent des logiciels malveillants, affirment dans un message d’alerte l’Agence américaine de cybersécurité et des Infrastructures et le Centre national britannique de cybersécurité.
Certains courriels ou textos sont titrés « Infos Coronavirus 2020 » ou « Épidémie de coronavirus dans votre ville (Urgence) » tandis que d’autres joignent en pièces jointes des documents portant prétendument sur les politiques de lutte contre la pandémie.
« Les groupes APT utilisent la pandémie de COVID-19 pour une partie de leurs opérations », expliquent les deux agences, en référence à la dénomination qu’elles utilisent pour désigner des acteurs plus sophistiqués (« Advanced Persistent Threat ») que les cybercriminels ordinaires, car liés aux gouvernements de la Russie, la Chine, la Corée du Nord et l’Iran.
Ces groupes « prennent l’apparence de vraies entités (et) leurs objectifs et leurs cibles vont dans le même sens que leurs priorités traditionnelles comme l’espionnage ou le “piratage/fuitage” ».
Ils utilisent aussi la pandémie « à des fins commerciales en déployant des rançongiciels et autres logiciels malveillants », selon les agences qui publient une liste non exhaustive de 2500 fausses adresses internet.
Une partie des courriels piratés – en plusieurs langues – prétendent provenir de l’Organisation mondiale de la santé. L’un d’eux, envoyé en italien, utilise ainsi le nom d’un haut responsable de l’OMS avec en pièce jointe un document sur les « précautions nécessaires pour lutter contre la contamination ».
Mais l’ouverture de ce document injecte un dossier qui permet à un logiciel automatisé de s’introduire dans le système informatique de l’ordinateur infecté.
Autre exemple, un faux site internet du gouvernement britannique vole les coordonnées bancaires des usagers victimes de la COVID-19 qui croient faire une demande d’aide d’urgence.
Les pirates s’attaquent également aux applications et VPN (réseaux privés virtuels) largement utilisés par les millions de salariés en télétravail, car confinés chez eux à cause du coronavirus.
Les agences de cybersécurité mettent notamment en garde contre les failles de certains VPN, dont les produits Citrix, Pulse Secure, Fortinet et Palo Alto, ou des plateformes en ligne Zoom et Microsoft Teams, quand les visioconférences ne sont pas sécurisées par des mots de passe.