Accueil Cyberespionnage Coupe du monde de football : 3 exemples de techniques malveillantes

Coupe du monde de football : 3 exemples de techniques malveillantes

Un mineur
Un mineur dans une application a été détecté

On le sait, les hackers savent profiter de l’actualité pour espionner ou racketer. La Coupe du monde de football est l’occasion rêvée, tant elle intéresse de monde sur la planète.

L’hameçonnage pour voler de l’argent

Les spams, en particulier, sont au programme avec des propositions de tickets à bas prix ou des promotions pour des objets type maillots d’équipes nationales ou mugs à l’effigie de joueurs, semblant provenir de sites officiels – utilisant par exemple les termes Fifa ou Worldcup. Cas concret de campagne de phishing, que l’éditeur CheckPoint a pu déceler : inciter les internautes à télécharger un calendrier des matchs et un outil de suivi des résultats, l’ensemble étant infecté. Une fois ouverte, la pièce jointe utilise une variante du logiciel malveillant « DownloaderGuide », un téléchargeur connu de programmes potentiellement indésirables qui est le plus souvent utilisé comme programme d’installation d’applications telles que des barres d’outils, des logiciels publicitaires ou des optimiseurs de système. Les chercheurs de l’éditeur ont découvert qu’au total la campagne comprenait neuf fichiers exécutables différents, qui ont tous été envoyés par email avec pour ligne d’objet « World_Cup_2018_Schedule_and_Scoresheet_V1.86_CB-DL-Manager ».

Le malware pour espionner 

Mais au-delà de l’escroquerie, la Coupe du monde sert aussi l’espionnage… En début de semaine, l’armée israélienne a accusé l’organisation terroriste du Hamas d’avoir installé des logiciels espions sur les smartphones de soldats israéliens durant une tentative de collecte d’informations sur son ennemi de longue date. Une centaine de personnes a été victime de l’attaque qui a été menée à l’aide d’applications bidon sur la Coupe du monde de football et de rencontres en ligne, téléchargées depuis Google Play Store. Une fois les applications installées sur les téléphones des victimes, les logiciels ont alors pu mener un certain nombre d’activités malveillantes. Selon Checkpoint  : enregistrement des appels téléphoniques des utilisateurs, prise de photo lorsque les utilisateurs reçoivent un appel, vol des contacts, SMS, fichiers, images et vidéos stockées, capture de la position GPS des utilisateurs et enregistrements aléatoires de l’environnement des utilisateurs.
L’une des applications, « Golden Cup », a été mise en place à l’occasion du coup d’envoi de la Coupe du monde de football en Russie. Les trois applications Android mises en cause ont été retirées de la boutique de téléchargement de Google.

Les mineurs de cryptomonnaie pour exploiter les ressources informatiques

Alors que les mineurs (ou créateurs) de cryptomonnaie prennent de l’ampleur selon les derniers rapports de WatchGuard et de Kaspersky Lab – ils utilisent les ressources d’un smartphone, d’une tablette ou d’un desktop pour créer de la monnaie virtuelle à votre insu -, on sait que certains services non officiels diffusant en streaming les matchs peuvent infecter les visiteurs avec un mineur de site Internet. Au mois d’avril dernier, Kaspersky a découvert l’application mobile Android PlacarTV (placar signifie score en portugais), contenant le mineur Coinhive, qui mine des pièces Monero pendant que les utilisateurs regardent les matchs en direct. Elle comptait à l’époque plus de 100 000 téléchargements.