Covid-19 : attention au Malware dans les cartes à télécharger !




Avec l’intérêt plus que grandissant autour des informations – qui restent absolument nécessaires – autour de la progression mondiale des cas de coronavirus Covid-19, des pirates informatiques se sont emparés du sujet pour diffuser un malware à travers une carte proposée en téléchargement !
 
L’application Windows malveillante est proposée par SMS, email ou les réseaux sociaux. Une fois téléchargée, elle déploie un logiciel malveillant appelé AZORult qui est notamment conçu pour voler des informations d’identification en arrière-plan.

Pour faire croire à l’utilisateur qu’il obtient bien ce qu’il souhaitait, l’application malveillante affiche bien la visionneuse de carte Coronavirus via le tableau de bord proposé par l’université John Hopkins.

Les cartes sûres s'affichent via des url https signalées par un cadenas

Esri rappelle qu’il n’est absolument pas nécessaire de télécharger une application pour visualiser la carte en ligne proposée par l’université Johns Hopkins et relayée sur tous les sites des instances officielles, comme l’Organisation Mondiale de la Santé. Les cartes d’Esri sont fournies via une url sécurisée en https visible par le cadenas qui la précède (carte en bas).
 
Bien évidemment, l’application publiée par l’université John Hopkins et les ressources fournies par Esri à travers son ArcGIS Hub Covid-19 sont sûres, elles ne contiennent pas et n’ont jamais contenu de malware.
 
Le site des pirates a été localisé et neutralisé, mais il se pourrait que cette application malveillante réapparaisse à nouveau... Si vous avez connaissance de tels faits, ou recevez vous-même un email vous proposant de télécharger un tel élément, vous êtes priés de contacte immédiatement l’équipe d’Esri en charge de ce problème de sécurité :
https://trust.arcgis.com/en/security-concern/

Article mis en ligne par Xavier Fodor - SIGMAG SIGTV.FR