Les cybercriminels ont créé un faux site Web du NHS pour propager des logiciels malveillants pouvant voler des mots de passe

Fake NHS Website Spreads Malware

Le fait que le coronavirus ait déclenché une crise mondiale et tué des milliers de personnes n'empêchera pas les escrocs de le placer au milieu de leurs tours d'ingénierie sociale. COVID-19 est, en fait, une sorte de bénédiction pour les escrocs en ligne. C'est une nouvelle maladie dont nous ne savons presque rien, et elle provoque une panique généralisée. Les gens recherchent des informations liées au virus, et ils sont plus susceptibles d'être trop distraits pour voir sur quoi ils cliquent. C'est la configuration parfaite pour propager des logiciels malveillants.

L'Organisation mondiale de la santé a déclaré le coronavirus une pandémie mondiale le 11 mars, mais elle aidait les cybercriminels à distribuer leurs logiciels malveillants bien avant cela. Depuis lors, les escrocs ont organisé d'innombrables campagnes de cybercriminalité centrées autour d'elle, et hier, le Daily Mail du Royaume-Uni a écrit sur la dernière.

Un faux site Web du NHS propage des logiciels malveillants

La découverte a été faite par des chercheurs de Kaspersky, qui ont partagé leurs conclusions avec le journal britannique. Pour des raisons qui ne sont pas tout à fait claires, les chercheurs en sécurité ont décidé de ne pas publier leur propre rapport, ce qui signifie malheureusement que les détails techniques sont pratiquement inexistants. Pourtant, la couverture du Mail peut nous donner une idée de ce que les utilisateurs peuvent faire pour se protéger contre la dernière arnaque des escrocs.

Il existe une page malveillante conçue pour ressembler à la section COVID-19 sur le site Web du National Health Service (NHS) du Royaume-Uni. Malheureusement, le rapport du Daily Mail ne dit pas comment les gens sont dirigés vers cette page, mais la capture d'écran qui y est incluse montre que les escrocs ont fait un travail relativement convaincant de copier le design. La page Web malveillante contient beaucoup moins de liens et, comme vous l'avez peut-être déjà deviné, certains d'entre eux fournissent des logiciels malveillants à des victimes sans méfiance.

Le nom de la famille de logiciels malveillants distribuée n'est pas clair. Ce que nous savons, c'est que lorsque les utilisateurs cliquent sur l'un des liens de la page, ils sont invités à télécharger et à lancer un fichier appelé "COVID19.exe", qui déclenche l'infection. Apparemment, une fois installé, le cheval de Troie peut démontrer une variété de capacités de vol d'informations. Le grattage des mots de passe et des données de carte de crédit stockés dans les navigateurs des utilisateurs est apparemment au centre de l'opération malveillante, bien que le rapport du Mail indique également que le malware peut exfiltrer des documents texte depuis le bureau et recevoir des commandes supplémentaires des escrocs. Parce que nous ne savons pas si nous parlons d'une nouvelle souche de malware ou d'un nom établi, il est difficile d'estimer l'ampleur de la menace. La façon dont toute la chaîne de l'infection est mise en place suggère cependant que les escrocs essaient de maximiser le nombre de victimes.

Pourquoi le NHS?

Le National Health Service est le système de santé public du Royaume-Uni, et il est juste de dire qu'il a été très populaire auprès de la population britannique. Tous les jeudis, des gens de tout le pays se tiennent devant leurs maisons et applaudissent les employés du NHS qui sont en première ligne dans la lutte contre la terrible maladie. Grâce en grande partie aux politiciens, le NHS est largement considéré comme la seule institution capable de faire passer les gens dans ce cauchemar, et son logo est perçu comme un signe de fiabilité. Vous devriez maintenant être en mesure de voir à quel point les pirates informatiques étaient intelligents lorsqu'ils ont décidé de se faire passer pour cette organisation particulière.

Cette attaque met à nouveau en évidence les dangers associés à des tâches apparemment simples comme essayer de trouver des informations sur un événement mondial comme la pandémie de coronavirus. Même si le site Web sur lequel vous avez atterri semble légitime, assurez-vous toujours de vérifier l'URL et de vous assurer que tout est correct avant de cliquer sur des liens. Un peu de vigilance peut faire beaucoup pour la cybersécurité.

April 24, 2020
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.