Les cybercriminels utilisent «COVID-19» comme codes de réduction pour acheter des logiciels malveillants
La pandémie de coronavirus a été décrite comme l'un des plus grands défis auxquels l'humanité a été confrontée au cours des dernières décennies, et si vous pensez que c'est une exagération, vous devez réfléchir à nouveau. Au moment de la rédaction du présent rapport, il y avait près d'un quart de million de cas confirmés, et le nombre de morts s'élève à un peu plus de 10 000. Les gouvernements imposent des restrictions de toutes sortes pour tenter de stopper la propagation de la maladie virulente, une grande partie de l'économie du monde civilisé est à peu près au point mort, et les effets de toutes les mesures seront probablement beaucoup plus durables que la pandémie lui-même. Dans le monde clandestin de la cybercriminalité, cependant, tout va bien.
Table of Contents
Les cybercriminels ont pris connaissance de COVID-19
Alors que la plupart des gens essaient de trouver des moyens de faire face à la situation, d'autres tentent d'en tirer pleinement parti. Au cours des deux derniers mois, les cybercriminels ont exploité l'épidémie de COVID-19 de diverses manières. Ils ont utilisé la panique qui l'entoure et la demande de nouvelles pour propager la désinformation, ils ont armé des outils de suivi pour distribuer des logiciels malveillants volant des données, et ils ont même utilisé des nouvelles liées aux coronavirus pour rendre leurs charges utiles malveillantes plus difficiles à détecter.
Comme de plus en plus de personnes sont obligées de rester à la maison, le temps passé sur leur ordinateur augmente, ce qui signifie que l'épidémie de COVID-19 pourrait en fait avoir un effet positif sur les activités des pirates informatiques. En fait, les chercheurs de Checkpoint ont trouvé des preuves que cela pourrait effectivement être le cas.
Les commerçants de logiciels malveillants et de biens volés offrent des rabais au milieu de la pandémie de coronavirus
Il semble que le coronavirus alimente la concurrence et crée un environnement commercial sain sur le dark web.
Un commerçant de logiciels malveillants offre une remise spéciale de 10% sur les coronavirus. Source: Checkpoint
Comme vous pouvez le voir sur la capture d'écran ci-dessus, l'un des escrocs a organisé une vente spéciale et offre une remise de 10% sur CoronaVirus sur tous les produits qu'ils vendent. Ceux qui profitent de l'offre recevront quelques outils de piratage à bon marché et devront en remercier une maladie infectieuse.
Un groupe de pirates proposent de pirater les comptes Facebook avec une remise de 15% aux personnes qui utilisent le code "COVID-19". Source: Checkpoint
Les cybercriminels à la recherche de bonnes affaires pourraient également être intéressés par ce qu'un groupe de hackers appelé SSHacker a à offrir. Une généreuse remise de 15% attend tous ceux qui souhaitent utiliser les services de piratage Facebook de SSHacker. Tous les acheteurs doivent utiliser le code de réduction "COVID-19" pendant le processus de commande.
Un MacBook Air offert pour moins de 400 $ sur un marché souterrain. Source: Checkpoint
Les remises COVID-19 ne se limitent pas aux outils et services de piratage. Comme vous pouvez le voir sur la capture d'écran ci-dessus, les gens qui parcourent le Web sombre à la recherche de certains volé du matériel bon marché peut profiter d'une «offre spéciale Corona» et obtenir un MacBook Air pour seulement 390 $. Comme vous pouvez l'imaginer, l'origine de l'appareil reste inconnue.
Dans l'ensemble, l'entreprise clandestine prospère malgré la pandémie. Les opportunités pour un profit rapide et facile sont nombreuses et la plupart des escrocs ne vont pas les refuser. Cela dit, certains criminels semblent comprendre la gravité de la situation. Vous pourriez même aller jusqu'à dire qu'ils montrent quelque chose de proche de la compassion.
Le gang de rançongiciels Maze annonce qu'il offrira des réductions à leurs victimes
Catalin Cimpanu, un journaliste de sécurité pour ZDNet, est récemment tombé sur un "communiqué de presse officiel" publié par les opérateurs du rançongiciel Maze, qu'il a partagé avec ses abonnés Twitter.
Maze ransomware gang "communiqué de presse officiel" sur la pandémie de coronavirus
Oh... bénis leurs âmes... et ensuite mets-les en feu! pic.twitter.com/ygYAcejtIJ
- Catalin Cimpanu (@campuscodi) 19 mars 2020
Les escrocs ont déclaré qu'au milieu d'une pandémie mondiale, ils voulaient "aider les organisations commerciales autant que possible". De ce fait, toutes les entreprises qui ont été touchées par leur ransomware auront la possibilité de décrypter leurs données à prix réduit. L'annonce indique également que, du moins pour l'instant, le rançongiciel Maze n'attaquera pas les organisations médicales et de santé de toute nature. Ce que les escrocs n'ont pas dit, c'est pourquoi ils qualifient leurs victimes de «partenaires».
Ce n'est guère une leçon d'altruisme, mais c'est plus que ce que nous avons vu d'autres groupes de piratage.