La bourse ferme dans 2 h 50 min

Attention, le coronavirus peut aussi cacher un dangereux virus informatique !

Louis Neveu, Journaliste

Rien n’arrête les escrocs mais aussi les pirates informatiques. Alors que des personnes sans scrupule commercialisent des faux masques de protection, d’autres ont décidé de profiter de la crise sanitaire liée au coronavirus pour créer un authentique malware ! Son nom ? « Coronavirus Maps ».

Découvert par MalwareHunterTeam la semaine dernière et détaillé par Shai Alfasi, chercheur en cybersécurité chez Reason Labs, ce virus vise spécifiquement les internautes qui recherchent des données cartographiques sur l’épidémie Covid-19 sur Internet. Lorsqu’ils tombent sur la page vérolée, via un moteur de recherche, les personnes sont invitées à télécharger une carte pour la lancer depuis Windows.

Le virus se lance en même temps que le navigateur et il récolte toutes les données, et les enregistre dans un dossier temporaire. © Reason Labs

https://emploi.futura-sciences.com/emplois/recherche.html?k=cybers%C3%A9curit%C3%A9&k_autocomplete=&l=&l_autocomplete=&ray=20&utm_source=actu&utm_medium=actu&utm_campaign=actu11&utm_content=actu

Un antivirus mis à jour récemment peut le supprimer

Effectivement, un double-clic sur le fichier affiche bel et bien une carte en temps réel des infections et des décès à travers la planète, sauf que dans le même temps, cela lance l’installation du malware, capable de collecter les informations stockées dans le navigateur, comme les cookies, l’historique de navigation, mais aussi les identifiants et les mots de passe. Fort de ces données, les hackers peuvent ensuite se connecter à votre place à votre banque, Facebook ou encore votre boîte e-mail.

Et ce ne serait qu’une partie des dommages causés par ce malware puisqu’il modifie des fichiers systèmes et peut servir de porte d’entrée pour d’autres logiciels malveillants. La bonne nouvelle, c'est que depuis sa découverte le 9 mars, de nombreux éditeurs d’antivirus l’ont intégré dans leur base virale et sont capables de l’éliminer. Pourquoi ? Tout simplement parce qu'il se base sur un malware apparu en 2016.

> Lire la suite sur Futura