À l’heure du confinement, et alors que de nombreuses personnes désespèrent du climat anxiogène et de toutes les infox qui circulent, des hackers en profitent pour développer de faux sites d’information ou de fourniture de matériel médical afin de vous voler vos données personnelles et prendre possession de vos appareils électroniques.
Des malwares en guise d’informations
En ces temps troublés par la pandémie et le confinement obligatoire, nous avons plus que jamais besoin d’informations. Certains hackers l’ont malheureusement compris et misent sur cette peur pour développer des logiciels malveillants. L’un des premiers liés à l’épidémie concernait une carte interactive créée par des chercheurs de l’université Johns Hopkins (Baltimore), qui permettait de suivre l’avancée de la pandémie. Certains hackers en ont profité pour créer un faux site, permettant de télécharger la fameuse carte mais qui, dans le même temps, libérait un virus qui s’infiltrait dans l’ordinateur afin de s’emparer de nos données.
Un rapport, publié par Checkpoint Research, montre que le nombre de sites malveillants a explosé avec l’épidémie de Covid-19. Le nombre de domaines enregistrés a ainsi explosé (10 fois plus qu’en temps normal). Déposer un nom de domaine aux États-Unis, par exemple, est beaucoup plus facile qu’en France, ce qui permet aux hackers de créer des sites qui apparaissent comme étant ‘sécurisés’ alors qu’ils ne le sont pas du tout, ainsi les utilisateurs ne se méfient pas et cliquent dessus. 0,8 % de ces nouveaux domaines se sont révélés être des logiciels malveillants. Le rapport nous révèle également que la semaine dernière, pas moins de 6 000 nouveaux domaines ont été créés, soit une augmentation de 85 % par rapport à la semaine précédente, et on peut penser que dans tous ces nouveaux domaines, beaucoup sont des hackers.
Ces sites vérolés s’attaquent même à des hôpitaux
Les hackers n’ont décidément aucune morale, mais ça, nous le savions déjà. Dimanche dernier, l’Assistance publique – Hôpitaux de Paris (AP-HP) a déclaré avoir été victime d’une attaque informatique qui a brièvement bloqué les accès à Internet des hôpitaux parisiens. Guillaume Poupard, le patron de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), prédisait dès janvier que « les attaquants n’ont pas d’éthique et seraient capables d’attaquer les CHU au moment d’une crise quand nous avons besoin d’eux afin d’être surs de récupérer une rançon ». Partout dans le monde, des hôpitaux sont attaqués, selon le site Wired UK. Que ce soit un hôpital tchèque contraint de renvoyer certains patients chez eux parce que son système informatique était inutilisable, ou bien même le site Internet du département de santé de l’Illinois qui a été rendu indisponible… Certains pirates sont prêts à tout pour voler un maximum d’argent.
Afin de se prémunir contre de telles attaques, il est important de rappeler certaines petites règles de sécurité, doublement importantes en ce moment : ne pas cliquer sur des liens provenant d’adresses e-mail inconnues ou, si besoin, vérifier l’identité de cette adresse mail en la recherchant sur Google (les adresses frauduleuses sont toujours signalées d’une façon ou d’une autre), et surtout ne jamais donner, en règle générale, d’informations confidentielles telles que les coordonnées bancaires ou autres mots de passe de façon électronique. Les entreprises doivent s’assurer que les outils à la disposition des télétravailleurs soient sécurisés ; enfin, les informations fiables sont celles provenant des sites gouvernementaux, ou de l’OMS par exemple.
La crise sanitaire actuelle nous laisse dans un climat anxiogène : les citoyens cherchent des informations par tous les moyens. Or, des personnes malintentionnées profitent de cette peur pour s’emparer des données personnelles des personnes et leur exiger une rançon. Plus que jamais, il est nécessaire de se prémunir contre ces attaques, en prenant garde à la façon dont nous utilisons les outils technologiques.
Par Marine Guichard, le
Source: The hackernews
Étiquettes: hacker, coronavirus, faux sites
Catégories: Cybersécurité, Actualités