Les cybercriminels profitent de la pandémie de COVID

Cette page est traduite automatiquement. Ouvrez la page dans la langue d'origine.
May 09 0
Les cybercriminels profitent de la pandémie de COVID

À l'heure où des millions de personnes doivent communiquer à distance avec leurs collègues, amis et membres de la famille via des applications de vidéoconférence, les cybercriminels recherchent de nouvelles opportunités. Certaines personnes ayant besoin de socialisation ont trouvé leurs appareils bloqués par les méchants exigeant de payer une rançon à BTC. Malheureusement, dans tous les cas mis en évidence ci-dessous, nous verrons comment les gens tentent d'exploiter l'anonymat des crypto-monnaies.

  1. Incident de Kolkata
  2. Coinminer dans le programme d'installation de Zoom
  3. CovidLock
  4. Conclusion

Incident de Kolkata

L'application Zoom n'est pas sûre. Ce sont de vieilles nouvelles . Il y a eu de nombreux rapports sur la façon dont les farceurs entrent dans les conférences Zoom et créent le chaos. Plus que cela, il a été découvert que Zoom ne peut pas être complètement supprimé de Mac de manière régulière. Ces drapeaux rouges ont déjà incité certaines personnes à rester à l'écart de Zoom. Cependant, le grand public l'utilise toujours. Le zoom est devenu très populaire en peu de temps et est actuellement l'une des applications les plus téléchargées. Il est entendu que les criminels ne pouvaient pas manquer l'occasion d'utiliser le battage médiatique autour d'une application vulnérable pour gagner de l'argent sale.

Vidéo conférence Zoom

LA Times a rapporté l'histoire suivante. Deux professionnels basés à Kolkata ont perdu l'accès aux données sur leurs ordinateurs. Les données ont été cryptées. Les deux hommes ont reçu des courriels avec un ultimatum. Les criminels ont exigé de payer une rançon en crypto-monnaie - 1000 $ de Bitcoin - comme condition pour avoir accès aux données. Les mails contenaient un lien nécessaire pour acheter BTC. Les criminels ont menacé que le non-respect des conditions ou une tentative d'appeler la police entraînerait une perte pure et simple des données chiffrées.

logo
Échangez des crypto-monnaies au meilleur taux en quelques minutes

Néanmoins, les victimes de piratage ont signalé ce cas à la police. Il fait actuellement l'objet d'une enquête par le Special Task Force (STF) en association avec le département cybercriminalité. Jusqu'à présent, le rôle de l'application Zoom n'est pas totalement clair, mais les enquêteurs n'ont aucun doute que le piratage a été exécuté à l'aide des vulnérabilités de Zoom.

Coinminer dans le programme d'installation de Zoom

Jetons maintenant un coup d'œil à un autre exemple de la façon dont la popularité de l'application Zoom peut nuire aux utilisateurs imprudents. Le blog Trend Micro rapporte que les cybercriminels ont propagé les programmes d'installation Zoom infectés sur le Web. Le téléchargement contient une application légitime fournie avec un Coinminer invisible. Ce malware utilise le CPU et le GPU des utilisateurs pour exploiter Monero.

Bleeping Computer a pointé du doigt les installateurs de Zoom, secrètement regroupés avec des logiciels inutiles (Computer BILD) ou des chevaux de Troie d'accès à distance (Bladabindi) qui peuvent prendre des photos via la webcam, installer plus de logiciels malveillants sur l'appareil de la victime à distance ou simplement voler toutes les informations de l'ordinateur.

Ces cas ne concernent pas les défauts de l'application Zoom elle-même. C'est plutôt un excellent exemple de ce à quoi les gens peuvent faire face s'ils n'utilisent pas le site officiel pour télécharger le logiciel. Si, d'une manière ou d'une autre, vous décidez d'utiliser Zoom, il n'y a pas d'autre moyen de le télécharger en dehors de l'utilisation du site officiel ou de sources de confiance comme App Store ou Google Play. En général, il n'est pas recommandé d'utiliser Zoom car il s'est déjà révélé dangereux. Un certain nombre d'États et d'organisations pour des raisons de sécurité ont déjà interdit l'utilisation de Zoom.

CovidLock

Et enfin, la dernière histoire d'aujourd'hui - cette fois, cela n'a rien à voir avec Zoom. Nous vous parlerons du ransomware CovidLock. L'application contenant CovidLock a été repérée par l'équipe DomainTools. L'application basée sur Android était disponible sur le site Web de Coronavirusapp. Officiellement, le but de l'application était de fournir les informations les plus pertinentes sur la propagation des COVID à travers des cartes thermiques. En fait, l'application était un déguisement pour CovidLock - un malware qui bloque l'écran de l'appareil infecté et change son mot de passe. L'écran affiche le message menaçant d'effacer toutes les données sur l'appareil si la victime ne parvient pas à envoyer 100 $ de BTC à une certaine adresse en 48 heures. Les criminels avertissent également qu'ils surveillent le GPS de la victime, donc si le propriétaire de l'appareil décide d'aller à la police, les données seront immédiatement effacées.

Dans le cas où le coronavirus est une demande de recherche populaire, de nombreux résultats de recherche peuvent sembler dangereux. DomainTools recommande de rechercher des informations liées à COVID dans des sources fiables ou sur les sites Web soutenus par des institutions ou des gouvernements. DT appelle à ne pas exploiter les liens envoyés par e-mail par des étrangers (certaines personnes reçoivent des e-mails les attirant avec les informations liées au coronavirus accessibles via le lien). DomainTools nous rappelle qu'il ne faut pas télécharger des applications Android à partir de sources différentes de Google Play.

Conclusion

Beaucoup disent que l'épidémie ne crée pas de problèmes sociaux ou économiques mais les catalyse plutôt. Les cybercriminels, les imprudents et les applications vulnérables existaient bien avant 2020, mais l'urgence a accru la variété et la fréquence de leurs collisions.

En tant que plateforme de promotion des crypto-monnaies, nous nous sentons inquiets à cause d'une chose. Selon des recherches, la plupart des personnes qui n'utilisent pas de crypto-monnaies sont sûres que l'utilisation principale de l'argent numérique est des achats illicites. La recherche a renversé ce stéréotype, mais les cas mentionnés dans cet article donnent à nouveau une mauvaise réputation aux crypto-monnaies.

Nous devons nous protéger non seulement contre les logiciels malveillants et les mauvais acteurs, mais aussi contre les idées fausses sur les crypto-monnaies. Les pièces de monnaie numériques sont l'outil et cela dépend des mains qui les détiennent si elles sont utilisées pour le bien ou le mal.



Voici encore aucun commentaire. Soyez le premier!