Passer au contenu

Coronavirus : n’installez pas cette carte de suivi de la pandémie, c’est un cheval de Troie

Une fausse application Windows affiche la célèbre carte de l’université Johns Hopkins. Mais en réalité, elle siphonne les données sensibles sur l’ordinateur.

Des pirates profitent de la panique autour de la pandémie du Covid-19 pour diffuser un logiciel espion. C’est en effet ce que viennent de révéler des chercheurs en sécurité de ReasonLabs.
Le malware est camouflé dans une application Windows baptisée « Corona-virus-Map.com.exe » qui affiche la célèbre carte d’impact de la pandémie, créée par l’université Johns Hopkins. Celle-ci, en réalité, existe uniquement sous une forme Web et ne se visionne qu’au travers d’un navigateur.

Une fois installée, cette fausse application active un code malveillant qui est connu sous le nom de « AZORult » et qui se vend depuis au moins 2016 dans des forums underground de hackers russes.
Ce code malveillant vole l’historique de navigation, les cookies, les mots de passe et les cryptomonnaies. Certaines variantes d’AZORult créent également une porte dérobée permettant aux pirates de se connecter sur la machine grâce au Remote Desktop Protocol (RDP).  

Source: Reason Labs 

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn