Les cyberattaques sur fond de coronavirus explosent depuis le début de l’épidémie.

Alors que la population mondiale se réfugie sur Internet pour se divertir et rester en contact, les cybercriminels multiplient les attaques et les moyens de profiter de la situation. En plus des tentatives d’hameçonnage par mail ou via des faux sites Internet liés au coronavirus, des virus informatiques sur fond de Covid-19 se propagent sur la toile, faisant de nombreux dégâts.

Nos confrères de chez ZDNet sont parvenus, avec l’aide de la communauté infosec, à identifier 5 souches de logiciels malveillants dont le point commun était le thème du coronavirus et la volonté de détruire des ordinateurs plutôt que le gain financier.

Bloquer des ordinateurs

Les chercheurs en cybersécurité de chez SonicWall ont repéré un malware particulièrement agressif nommé Covid-19.exe. Une fois téléchargé via l’une ou l’autre attaque malveillante, le virus affiche une fenêtre impossible à fermer par les utilisateurs, celui-ci étant parvenu à désactiver le gestionnaire des tâches de Windows. Seule solution envisageable par les utilisateurs : éteindre et rallumer leur ordinateur.

Malheureusement, cela aura pour effet de déployer la seconde phase de l’attaque du virus qui réécrira le master boot record (MBR) de l’ordinateur, bloquant l’écran du PC en prédémarrage. En résumé, l’ordinateur sera bloqué. Des solutions existent, mais elles exigent des outils spéciaux et des compétences poussées en informatique.

Voler des données

Une seconde souche du virus se répand également. Le CoronaVirus Ransomware se fait passer – comme son nom l’indique – pour un ransomware. Il va donc bloquer l’accès à l’ordinateur et exiger une rançon à ses victimes pour leur rendre leur accès. En parallèle, le virus va chercher à récupérer les mots de passe des utilisateurs enregistrés sur le PC. Il va ensuite déployer la phase 2 de son plan ; la réécriture du MBR. Là aussi, le virus va bloquer l’ordinateur durant le prédémarrage dans le but de pouvoir utiliser les identifiants récupérés et voler les victimes.

La destruction pure et simple

D’autres virus utilisant le thème du coronavirus ont été observés par d’autres chercheurs en cybersécurité, notamment l’équipe MalwareHunter. Ces logiciels malveillants ont pour objectif d’effacer l’ensemble des données des ordinateurs sur lesquels ils se déploient. Si l’un d’entre eux semble se limiter aux utilisateurs chinois, un second a été repéré récemment en Italie.

De manière générale, ces virus semblent avant tout chercher à nuire aux ordinateur et à leur propriétaire en bloquant leurs accès ou en effaçant leurs données. Un objectif qui peut paraître étonnant, mais qui ne l’est pas tant que ça. S’il existe beaucoup de maliciels qui cherchent à soutirer de l’argent ou des données exploitables à leurs victimes, d’autres se limitent à nuire sans raison apparente.