{"id":14549,"date":"2020-03-31T12:18:10","date_gmt":"2020-03-31T12:18:10","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=14549"},"modified":"2020-03-31T12:18:10","modified_gmt":"2020-03-31T12:18:10","slug":"ginp-trojan-coronavirus-finder","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/ginp-trojan-coronavirus-finder\/14549\/","title":{"rendered":"Le coronavirus est partout, selon le cheval de Troie Ginp"},"content":{"rendered":"

Alors que tout le monde commence \u00e0 faire du t\u00e9l\u00e9travail<\/a> et \u00e0 maintenir une certaine distance sociale, certaines personnes peuvent devenir parano\u00efaques. Je devrais peut-\u00eatre \u00e9viter tout contact parce que, qui sait, cette personne a peut-\u00eatre le coronavirus. Ou alors peut-\u00eatre que cet autre individu l\u2019a aussi\u00a0? D\u2019une certaine fa\u00e7on, les gens commencent \u00e0 avoir peur des autres. Les cybercriminels ont d\u00e9cid\u00e9 d\u2019en profiter.<\/p>\n

Un d\u00e9tecteur de coronavirus (qui ne fonctionne pas)<\/h2>\n

Les cybercriminels \u00e0 l\u2019origine de Ginp, un cheval de Troie bancaire dont nous avons r\u00e9cemment parl\u00e9 (voici l\u2019article publi\u00e9 sur Kaspersky Daily \u00e0 ce sujet<\/a>), ont lanc\u00e9 une nouvelle campagne en lien avec Covid-19. Apr\u00e8s que Ginp a re\u00e7u un ordre sp\u00e9cial, il ouvre un site Web qui s\u2019intitule Coronavirus Finder (d\u00e9tecteur de coronavirus). L\u2019interface est assez simple puisqu\u2019elle affiche le nombre de personnes infect\u00e9es par le coronavirus qui se trouvent pr\u00e8s de vous et vous demande de faire un petit paiement si vous voulez conna\u00eetre l\u2019emplacement des malades.<\/p>\n

\"Le

Le cheval de Troie Ginp ouvre cette page du site Web Coronavirus Finder<\/p><\/div>\n

\u00a0<\/p>\n

Ouf, quel soulagement pour celles et ceux qui veulent savoir qui ils doivent \u00e9viter\u00a0! Ce message est plus que convaincant pour certaines personnes, alors elles d\u00e9cident de payer. Cette somme semble d\u00e9risoire, donc vous pourriez vous le permettre. Le site vous demande alors de saisir les informations de votre carte de paiement pour r\u00e9aliser la transaction.<\/p>\n

Comme vous le savez, Ginp est un cheval de Troie tr\u00e8s comp\u00e9tent qui utilise diff\u00e9rents leurres pour que les utilisateurs saisissent les donn\u00e9es de leur carte bleue dans certains formulaires, puis les leur d\u00e9robe. Si vous pensez que ce site Web n\u2019est qu\u2019une nouvelle m\u00e9thode utilis\u00e9e pour obtenir vos donn\u00e9es\u2026 F\u00e9licitations, vous avez devin\u00e9 juste\u00a0!<\/p>\n

Une fois que vous avez saisi les informations de votre carte de paiement, elles sont directement envoy\u00e9es aux cybercriminels\u2026 C\u2019est tout. Ils ne pr\u00e9l\u00e8vent m\u00eame pas le montant que vous deviez r\u00e9gler. Pourquoi le feraient-ils maintenant qu\u2019ils ont toutes vos \u00e9conomies entre leurs mains\u00a0? Bien \u00e9videmment, ils ne vous donnent aucun renseignement sur les personnes ayant le coronavirus dans les environs puisqu\u2019ils n\u2019en savent rien.<\/p>\n

\"Les

Les informations de votre carte de paiement sont imm\u00e9diatement envoy\u00e9es aux cybercriminels<\/p><\/div>\n

\u00a0<\/p>\n

La vitesse de propagation du virus est telle que personne ne dispose de ces informations, pas m\u00eame le gouvernement. Ne tombez pas dans le pi\u00e8ge\u00a0! De plus, pour que ce site Web apparaisse sur votre \u00e9cran, vous devez d\u2019abord avoir \u00e9t\u00e9 infect\u00e9 par Ginp. Tant que vous \u00eates prot\u00e9g\u00e9 et n\u2019avez pas de cheval de Troie dans votre t\u00e9l\u00e9phone, vous ne recevrez pas ce genre de notifications.<\/p>\n

Selon les donn\u00e9es obtenues par Kaspersky Security Network, la plupart des utilisateurs infect\u00e9s par Ginp se trouvent en Espagne, comme c\u2019\u00e9tait d\u00e9j\u00e0 le cas auparavant. Pourtant, il s\u2019agit d\u2019une nouvelle version de Ginp, intitul\u00e9e \u00ab\u00a0flash-2\u00a0\u00bb, alors que les versions pr\u00e9c\u00e9dentes \u00e9taient connues comme \u00ab\u00a0flash-es12\u00a0\u00bb. Peut-\u00eatre que l\u2019absence de \u00ab\u00a0es\u00a0\u00bb dans le nom de cette nouvelle version signifie que les cybercriminels veulent \u00e9tendre cette campagne au-del\u00e0 de l\u2019Espagne.<\/p>\n

Ce n\u2019est pas la premi\u00e8re fois que les pirates informatiques se servent du coronavirus. Ils l\u2019ont d\u00e9j\u00e0 utilis\u00e9 comme app\u00e2t dans des messages d\u2019hame\u00e7onnage<\/a> et pour cr\u00e9er des malwares.<\/p>\n\n

Se prot\u00e9ger du cheval de Troie bancaire Ginp<\/h2>\n

Les conseils \u00e0 suivre pour vous prot\u00e9ger du cheval de Troie bancaire Ginp sont toujours les m\u00eames :<\/p>\n