Ô surprise… la pandémie de coronavirus Covid-19 donne quelques idées à des cybercriminels toujours à l'affût d'événements de ce genre pour tendre des pièges. Y compris avec une carte à télécharger pour une infection par un malware.
L'application Corona-virus-Map.com.exe affole les moteurs antivirus sur VirusTotal et pour un malware ciblant les ordinateurs Windows. Un chercheur en cybersécurité de Reason Labs a analysé une menace AZORult.
Breaking: New malware weaponizes coronavirus map applications to steal user credentials.
— Reason Labs (@LabsReason) March 9, 2020
Full ReasonLabs threat analysis report >> https://t.co/009oWe4udV#coronavirus #CyberSecurity #CoronavirusOutbreak #Corona
AZORult circule depuis plusieurs années. Ce malware est notamment en vente sur des forums cybercriminels russes. Il appartient à une famille de malwares pour le vol de données des utilisateurs, parmi d'autres choses.
Reason Labs écrit qu'il existe également une variante de AZORult afin de créer un nouveau compte administrateur caché sur une machine infectée dans le but d'autoriser des connexions RDP (Remote Desktop Protocol).
Un billet de blog de Reason Labs entre dans les détails techniques. Malwarebytes Labs avait déjà alerté au sujet de AZORult et un site prétextant montrer les cas de coronavirus Covid-19 sur une carte.
Covid-19 : carte interactive des cas mondiaux - université Johns-Hopkins
Pour tromper leur monde, les cybercriminels surfent sur la carte légitime - et " saine " - proposée en ligne par l'université Johns-Hopkins (ci-dessus).