Un coronavirus a infecté le cyber : Google et Twitter sont-ils le remède ?

Étant donné la gravité de l'épidémie de coronavirus, un virus jusqu'alors inconnu qui a été déclaré urgence de santé publique de portée mondiale, il était inévitable qu'Internet joue un rôle de premier plan dans ce drame mondial. Il était tout aussi inévitable que "le cyber" joue à la fois le rôle de héros et de méchant.


L'épidémie de coronavirus utilisée par les cybercriminels pour diffuser des logiciels malveillants

La BBC rapporte qu'il y a eu environ 10.000 cas confirmés de coronavirus, et plus de 200 décès jusqu'à présent. Un virus qui s'est déjà propagé dans 22 pays. Il s'agit sans aucun doute d'une nouvelle d'importance mondiale. Cela aurait donc été un petit miracle si l'appétit d'information concernant l'épidémie mortelle n'avait pas été exploité par la cyber-basse vie. Je ne crois pas aux miracles, quelle qu'en soit la taille, et aucun n'a été évident ici. Les cybercriminels n'ont qu'une seule motivation : gagner de l'argent rapidement. Ils feront tout ce qu'il faut pour y parvenir, et cela inclut l'exploitation de la peur, de l'incertitude et du doute liés aux coronavirus. Et, oui, les cybercriminels ont déjà commencé des campagnes de phishing liées spécifiquement à l'épidémie de coronavirus.


Le 22 janvier, la Cybersecurity and Infrastructure Security Agency (CISA) du gouvernement américain a lancé une alerte pour que les gens soient conscients d'une augmentation des attaques ciblées de logiciels malveillants Emotet. C'est le groupe Emotet qui a été à l'origine de la première vague de campagnes contre les coronavirus. Utilisant des courriels qui prétendent provenir de centres de santé publique officiels, les pirates informatiques sans cœur joignent des documents Microsoft Word censés contenir des conseils sur la protection contre la contamination par le virus. Il n'est guère surprenant, vu les circonstances, que des personnes ouvrent ces documents. Mais s'ils le font, un message les informant d'activer le contenu apparaîtra, et l'infection est faite. Elle utilise alors l'ordinateur infecté pour poursuivre la campagne de malware. La distribution n'est pas le seul motif ; il y a aussi une charge utile d'extraction de justificatifs d'identité. Mais cela ne s'arrête pas là. La charge utile d'Emotet enregistre également l'historique de votre navigateur et recherche des documents qui seront ensuite transférés vers les serveurs des cybercriminels.


"La seule intention de ces acteurs de la menace est de jouer sur la crainte réelle du public pour augmenter la probabilité que les utilisateurs cliquent sur une pièce jointe ou un lien fourni dans une communication malveillante", a déclaré le Dr Francis Gaffney, directeur du renseignement sur les menaces chez Mimecast, "pour provoquer une infection, ou pour un gain monétaire".


Les chercheurs d'IBM X-Force, qui ont été les premiers à faire état de la campagne Emotet contre le coronavirus, ont déclaré qu'ils s'attendaient à voir "davantage de trafic de courrier électronique malveillant basé sur le coronavirus à l'avenir, à mesure que l'infection se répandra ».


Atténuer le risque d'infection par les logiciels malveillants à coronavirus

Comme toujours, la mesure recommandée pour lutter contre ces logiciels malveillants porteurs de chevaux de Troie est de ne pas cliquer sur des liens non sollicités ni d'ouvrir les pièces jointes à ces courriels. Faites connaître cette campagne au plus grand nombre possible de personnes, à votre famille, à vos amis et à vos collègues de travail. Plus il y aura de personnes qui en seront informées, moins il y aura de chances qu'elles soient infectées par Emotet. "Il est d'une importance vitale d'en être conscient", a déclaré le Dr Gaffney, "J'invite tout le monde à être vigilant en ce moment par rapport à tout courriel ou communication électronique prétendant être en relation avec le soutien des personnes touchées par le coronavirus".


La cyberinfection par coronavirus ne se limite pas aux logiciels malveillants

Malheureusement, le degré de réaction négative du monde en ligne au coronavirus ne se limite pas aux cybercriminels et aux campagnes de distribution de logiciels malveillants. La désinformation concernant la propagation du virus et les allégations fallacieuses de guérison sont monnaie courante dans les médias sociaux. Il y a des tweets sur la théorie du complot prétendant que la Fondation Bill et Melinda Gates finançait le "virus breveté", et des vidéos TikTok suggérant que le gouvernement chinois a créé la maladie. Le niveau de désinformation va bien au-delà d'une simple "fausse nouvelle", dans des moments comme celui-ci, de tels messages peuvent être dangereux en vendant des remèdes à base d'huile de serpent ou en donnant simplement des conseils sans fondement et incorrects.


Comment le cyberespace se défend contre la désinformation sur les coronavirus

Google a activé une alerte SOS en collaboration avec l'Organisation mondiale de la santé afin de faciliter l'accès aux informations sur la sécurité. Les alertes SOS de Google affichent le contenu des nouvelles qui sont pertinentes, ainsi que les mises à jour localisées pertinentes si nécessaire.


Google a également annoncé que, via Google.org, il a accordé une subvention directe de 250 000 $ (225 000€) à la Croix-Rouge chinoise et une campagne de collecte de fonds qui avait permis de récolter plus de 800 000 $ (721 000€) au 30 janvier.


Dans un billet de blog, Twitter a déclaré qu'il avait "investi de manière significative dans nos capacités proactives pour s'assurer que les tendances, la recherche et les autres domaines communs du service sont protégés contre les comportements malveillants", dans le cadre d'un système visant à aider les gens à trouver des informations crédibles sur les coronavirus tout en supprimant la désinformation. Tout cela fait partie d'une extension de l'invite "KnowTheFacts" de Twitter qui a été créée pour aider les gens à trouver des informations crédibles sur les vaccinations.


Au Royaume-Uni, le ministère de la santé et des affaires sociales s'est associé à Twitter pour mettre en avant des conseils en tête de toute recherche liée aux coronavirus. De même, Twitter a annoncé qu'il avait ajusté l'invite de recherche dans les pays clés pour "mettre en évidence les sources de santé faisant autorité lorsque vous recherchez des termes liés aux coronavirus". Ainsi, aux États-Unis, vous verrez des informations crédibles provenant des Centers for Disease Control and Prevention.


Des partenariats sur les coronavirus sont également en place pour l'Australie, le Brésil, le Canada, le Danemark, la France, l'Allemagne, Hong Kong, le Japon, la Malaisie, la Nouvelle-Zélande, les Philippines, Singapour, la Corée du Sud, l'Espagne, Taiwan, la Thaïlande et le Vietnam.


Parallèlement, Facebook a déclaré qu'il "s'efforce également de limiter la diffusion d'informations erronées et de contenus nuisibles sur le virus et de connecter les gens à des informations utiles". Dans un message, le réseau social a déclaré qu'un réseau mondial de vérificateurs de faits tiers examine le contenu et "démystifie les fausses déclarations" afin de réduire la propagation sur les plateformes Facebook et Instagram. Le contenu qui a été signalé par des organisations mondiales de santé ou des autorités locales de santé comme étant susceptible de "causer du tort aux personnes qui les croient" sera supprimé, a confirmé la déclaration de Facebook.


TikTok a également introduit de nouvelles mesures pour signaler les vidéos qui pourraient contenir des informations trompeuses. Si vous tombez sur une vidéo que vous pensez contenir des informations intentionnellement trompeuses, vous pouvez la signaler en sélectionnant la nouvelle catégorie "informations trompeuses"", a déclaré Rey Allie, de la stratégie de confiance et de sécurité des produits chez TikTok.

Posté le :

2/2/2020

dans la catégorie

Actualités

Besoin d'un site web ?
Travaillons ensemble