Coronavirus : n’installez pas cette carte de suivi de la pandémie, c’est un cheval de Troie
Une fausse application Windows affiche la célèbre carte de l’université Johns Hopkins. Mais en réalité, elle siphonne les données sensibles sur l’ordinateur.
Des pirates profitent de la panique autour de la pandémie du Covid-19 pour diffuser un logiciel espion. C’est en effet ce que viennent de révéler des chercheurs en sécurité de ReasonLabs.
Le malware est camouflé dans une application Windows baptisée « Corona-virus-Map.com.exe » qui affiche la célèbre carte d’impact de la pandémie, créée par l’université Johns Hopkins. Celle-ci, en réalité, existe uniquement
sous une forme Web
et ne se visionne qu’au travers d’un navigateur.
Une fois installée, cette fausse application active un code malveillant qui est connu sous le nom de « AZORult » et qui se vend depuis au moins 2016 dans des forums underground de hackers russes.
Ce code malveillant vole l’historique de navigation, les cookies, les mots de passe et les cryptomonnaies. Certaines variantes d’AZORult créent également une porte dérobée permettant aux pirates de se connecter sur la machine grâce au Remote Desktop Protocol (RDP).
Ce site utilise des cookies. Certains sont essentiels au fonctionnement et d’autres peuvent être placés par des services externes (captchas) intégrés. Vous pouvez décider d'autoriser ou non les cookies. Si vous les rejetez certaines fonctionnalités seront désactivées comme par exemple les vidéos YouTube et des problèmes d'authentification pourront alors survenir.
Auteur du sujet