L'épidémie de COVID-19 continue d'avoir un impact sur le monde, les gens ont naturellement peur pour leur santé et celle de leur famille. Nokia Analysis révèle une série de tentatives par des cybercriminels pour exploiter la crise sanitaire mondiale actuelle.
Le Threat Intelligence Lab de Nokia a analysé la situation actuelle des logiciels malveillants les plus courants et identifié deux types principaux : les logiciels malveillants directement liés à l’épidémie de virus Corona et les logiciels malveillants établis fournis via des campagnes de phishing liées au Coronavirus.
Le laboratoire évalue les nouvelles menaces dès qu’elles apparaissent, garantissant une réponse rapide et une détection précise de ces menaces. Cela aide les fournisseurs de services de communication (CSP) à se tenir au courant des derniers développements et à guider leur personnel de première ligne sur les conseils qu’ils doivent donner à leurs clients. Nokia à travers ce document : “A growing cyber threat linked to COVID-19” rappelle les menaces et les bonnes pratiques.
Exemples de menaces
- Cheval de Troie «Corona Virus» : ciblant Windows, ce cheval de Troie imite une véritable carte des emplacements mondiaux des infections COVID-19 pour inciter les utilisateurs à télécharger le malware qui vole ensuite les informations d’identification de l’utilisateur et d’autres données personnelles
- CovidLock Android Ransomware : une application Android qui prétend donner aux utilisateurs un moyen de trouver des patients COVID-19 à proximité et de suivre la propagation du virus à travers le monde. L’installation de l’application verrouille l’appareil et demande à l’utilisateur de payer 250 $ en rançon en bitcoins
- Android Corona Safety Mask SMS Scam : faisant semblant d’être une application qui aide les utilisateurs à trouver des masques de sécurité, ce voleur d’informations obtient des contacts et des SMS, puis envoie des messages frauduleux aux contacts de la victime.
Des moyens pour assurer la sécurité des utilisateurs
La plupart des attaques liées à COVID-19 sont des attaques de phishing. Les attaquants n’exploitent pas de nouvelles vulnérabilités et, dans la plupart des cas, ne créent même pas de nouveaux logiciels malveillants. Ce qu’ils font s’est utilisé le thème COVID19 dans leurs attaques de phishing pour augmenter le taux de réussite de la campagne.
Les utilisateurs individuels doivent être prudents et vigilants lorsqu’ils visitent des sites Web ou ouvrent des e-mails avec des pièces jointes. Les aspects les plus importants à considérer sont :
- Visitez uniquement des sites réputés qui sont connus pour être des sources fiables d’informations sur ces sites.
types de pandémies
- N’installez que des applications provenant de magasins d’applications de confiance (Google Play, Apple, Microsoft, Huawei)
- Utilisez un programme antivirus à jour sur l’appareil mobile
- Maintenez les applications et les systèmes d’exploitation en cours d’exécution au niveau de correctif actuellement publié
- N’ouvrez pas les pièces jointes des e-mails si l’expéditeur n’est pas connu et que l’e-mail est inattendu
- N’accordez pas de privilèges d’exécution supplémentaires s’il n’y a pas de raison claire et que vous devez le faire
