Comme prévu, les hackers font feu de tout bois et la pandémie du Covid-19 est une aubaine pour piéger leurs victimes. Bitdefender annonce avoir récemment découvert une nouvelle attaque qui cible les routeurs Linksys et modifie leurs paramètres DNS, pour diriger les utilisateurs vers une page web qui diffuse des logiciels malveillants. Les chercheurs de Bitdefender ont constaté que les principaux pays touchés sont la France, l’Allemagne et les États-Unis, qui représentent plus de 73 % du total des victimes. L’Italie et l’Espagne pourraient également être touchées.
Les charges utiles malveillantes sont livrées via Bitbucket, un service web d’hébergement et de gestion de développement logiciel. Pour s’assurer que la victime ne soupçonne pas un acte malveillant, les attaquants utilisent TinyURL, le service web de réduction d’URL, pour cacher le lien vers la charge utile.
La page web vers laquelle les utilisateurs sont redirigés exploite les angoisses en proposant au téléchargement une application qui donnera « les dernières informations et instructions sur le coronavirus ». Cette attaque aurait potentiellement touché 1 193 victimes en deux jours (au 26 mars dernier NDLR), à en croire le nombre de téléchargements cumulés sur les deux serveurs Bitbucket encore en activité.
Durant leur enquête, les chercheurs de Bitdefender ont débusqué quatre sites Bitbucket. Ce qui signifie que le nombre de victimes pourrait être bien plus élevé, car Bitbucket a déjà supprimé deux des quatre sites détectés, ce qui ne permet pas d’avoir une vision complète du nombre de victimes. Si les attaquants ont mis en place ce malware sur d’autres sites, qu’ils soient hébergés sur Bitbucket ou sur d’autres services, le nombre de victimes va probablement augmenter dans les semaines à venir.
En mars, le nombre de malwares détectés sur le thème du coronavirus a été multiplié par 5 par rapport à février. Les attaquants exploitent des informations erronées sur le coronavirus et la crainte d’une pénurie de fournitures médicales pour lancer des campagnes d’hameçonnage.
À lire aussi : Facebook poursuit deux développeurs pour avoir utilisé des malwares permettant de cliquer frauduleusement sur des publicités