Profitant de l'inquiétude et de la demande grandissante d’information sur le Covid-19, des pirates diffusent des logiciels espions à travers une fausse carte de suivi de la pandémie.
L’humanité vit aujourd'hui à l'heure du coronavirus. L’incertitude règne et les doutes se développent surtout avec la multiplication des informations bombardées sur le net. Ce suspense représente un grand marché pour les pirates qui profitent de la naïveté des citoyens pour introduire des applications contenant des virus informatiques très dangereux.
Un chercheur en sécurité de Reason Labs a découvert que des pirates avaient dissimulé un logiciel malveillant dans un programme censé servir à suivre l'évolution de la pandémie. L’un de ces fausses applications est « Corona-virus-Map.com.exe », un outil qui se contente d'afficher la carte de suivi en temps réel du coronavirus créée par l’université Johns Hopkins, visible tout simplement sur le Web avec n'importe quel navigateur.
Une fois installé, ce programme de 3 Mo active un code malveillant connu sous le nom d'«AZORult », qui circule depuis 2016 sur les réseaux et permet de voler de nombreuses informations personnelles sur les ordinateurs de leur victimes (historique de navigation, identifiants, mots de passe, numéros de cartes de crédit et de comptes en banque, etc.). Autant de données confidentielles qui seraient ensuite revendues sur des marchés parallèles. Pire encore, certaines variantes d'«AZORult » seraient capables de créer une porte dérobée (back door) permettant à des pirates de se connecter à distance sur les ordinateurs infectés pour en prendre le contrôle. En tout cas, l’heure est grave et la méfiance s'impose car ce type d'infection pourrait bien se reproduire sous d'autres formes en ces heures sombres.
Ainsi, il ne faut pas s'en remettre aux réseaux sociaux sur lesquels les plus folles rumeurs circulent malgré les mesures mises en place. Eviter de tomber dans les pièges tendus par des pirates par le biais de messages alarmants et de logiciels malveillants. Dans les boutiques de Google Play Store, il est actuellement la possibilité de détecter et supprimer les fausses applications. Il est conseillé de télécharger une application sur Google Play Store que de les télécharger à travers les liens publiés sur les réseaux sociaux. Sur le Web, on trouve beaucoup de fake news et d’images truquées. Pour démêler le vrai du faux, il faut se poser les bonnes questions : qui est l’auteur de l’info ? De quand date-t-elle ? Qui a développé l’application ? Il faut également lire les avis d’autres utilisateurs tout en faisant attention aux réductions et bonus.