March 18, 2020
Quelle est la problématique?
Nous avons récemment émis une mise en garde contre les courriels malveillants de conseils médicaux liés à la pandémie mondiale de COVID-19. Cet avis faisait notamment référence à la carte de l'Université Johns-Hopkins illustrant les cas de COVID-19 (carte en anglais seulement). Nous savons maintenant qu'elle est exploitée indirectement.
De nombreuses organisations légitimes de partout dans le monde et des centaines de millions de personnes consultent la carte pour surveiller l'état de la pandémie de COVID-19. L'Université Johns-Hopkins dénombre « 1,2 milliard de demandes [de fonctionnalité] quotidiennes au début du mois de mars. Une demande de fonctionnalité représente le nombre de fois où les visiteurs ont consulté les données sous-jacentes en visitant le tableau de bord. Depuis le 19 février, le tableau de bord a été visité à partir de presque tous les pays du monde, y compris la Corée du Nord, l'Iran et Cuba. »
Bien que l'accès direct à la véritable carte ne pose pas de risque, des auteurs de menaces ont intégré la carte à leur site Web pour attirer des visiteurs sur leur site corrompu. Dans d'autres cas, ils ont créé une carte semblable. Les pirates ciblent les personnes qui recherchent cette carte. Ils les dirigent vers une version frauduleuse de la carte pour leur demander de télécharger un logiciel malveillant sur leur appareil. Le fichier est habituellement nommé « Corona-virus-Map.com.exe » et contient un logiciel malveillant appelé AZORult. Ce logiciel récupère les noms d'utilisateur, les mots de passe, les informations de cartes de crédit et d'autres renseignements enregistrés dans le navigateur Web des victimes.
La carte de l'Université Johns-Hopkins n'est pas problématique et ne contient aucun logiciel malveillant. ESRI, le fournisseur du système d'information géographique pour la carte de l'Université Johns-Hopkins, a confirmé que la vraie carte en ligne « ne contient PAS de logiciel malveillant (et n'en a JAMAIS contenu) ».
Que dois-je faire?
Pour consulter la carte sur le site officiel, cherchez « Johns Hopkins University COVID-19 map » et assurez-vous d'y accéder directement à partir du site Web de l'Université et de la mettre dans vos favoris. Voici l'adresse officielle : https://coronavirus.jhu.edu/map.html. Si vous accédez à une version de la carte de l'Université Johns-Hopkins et qu'on vous demande de télécharger quoi que ce soit, ne téléchargez RIEN et fermez immédiatement votre navigateur.
En outre, protégez votre ordinateur :
- Apportez tous les correctifs nécessaires à l'ordinateur, au système d'exploitation, à la suite Microsoft Office, au navigateur Web et aux applications utilitaires comme Adobe et Java et assurez-vous d'avoir un anti-logiciel malveillant puissant et à jour
- Soyez conscient de la menace et apprenez à votre équipe à ne pas faire confiance aux sites dont l'auteur est inconnu ou ne peut être vérifié. Ne cliquez sur aucun lien et ne téléchargez aucun logiciel si vous ne pouvez pas confirmer qu'ils sont sécuritaires
Dans l'intérêt de la sécurité publique, n'hésitez pas à transmettre à tous cette alerte de sécurité de NPC.
Sources:
Fichiers de NPC.