Des hackers ont caché un dangereux malware dans une carte qui affiche l’état de l’épidémie du coronavirus à travers le monde. Ce virus peut récupérer des données personnelles puis ouvrir la porte à d’autres logiciels malveillants.

Cela vous intéressera aussi

Rien n'arrête les escrocs mais aussi les pirates informatiques. Alors que des personnes sans scrupule commercialisent des faux masques de protection, d'autres ont décidé de profiter de la crise sanitaire liée au coronavirus pour créer un authentique malwaremalware ! Son nom ? « Coronavirus Maps ».

Découvert par MalwareHunterTeam la semaine dernière et détaillé par Shai Alfasi, chercheur en cybersécurité chez Reason Labs, ce virusvirus vise spécifiquement les internautes qui recherchent des données cartographiques sur l'épidémieépidémie Covid-19 sur InternetInternet. Lorsqu'ils tombent sur la page vérolée, via un moteur de recherche, les personnes sont invitées à télécharger une carte pour la lancer depuis Windows.

Le virus se lance en même temps quavigateur et il récolte toutes les données, et les enregistre dans un dossier temporaire. © Reason Labs
Le virus se lance en même temps quavigateur et il récolte toutes les données, et les enregistre dans un dossier temporaire. © Reason Labs

Un antivirus mis à jour récemment peut lee le n supprimer

Effectivement, un double-clic sur le fichier affiche bel et bien une carte en temps réel des infections et des décès à travers la planète, sauf que dans le même temps, cela lance l'installation du malware, capable de collecter les informations stockées dans le navigateurnavigateur, comme les cookiescookies, l'historique de navigation, mais aussi les identifiants et les mots de passemots de passe. Fort de ces données, les hackers peuvent ensuite se connecter à votre place à votre banque, FacebookFacebook ou encore votre boîte e-mail.

Et ce ne serait qu'une partie des dommages causés par ce malware puisqu'il modifie des fichiers systèmes et peut servir de porteporte d'entrée pour d'autres logicielslogiciels malveillants. La bonne nouvelle, c'est que depuis sa découverte le 9 mars, de nombreux éditeurs d'antivirus l'ont intégré dans leur base virale et sont capables de l'éliminer. Pourquoi ? Tout simplement parce qu'il se base sur un malware apparu en 2016.