Miguel de Brooker, directeur du Center for Cybersecurity Belgium (CCB), évoque le virus qui a été transmis via de faux SMS de BePost et qui a infecté des milliers de smartphones en Belgique.
Au départ, la fausse escroquerie SMS de Bipost a malheureusement été un succès pour les cybercriminels. Il y a quelques jours, au moins 9 000 appareils étaient infectés par des virus informatiques.
Les smartphones infectés envoient des centaines de SMS chaque jour
«En général, une campagne de malware infecte 400 à 500 systèmes dans notre pays», a déclaré Miguel de Brooker, directeur du Center for Cybersecurity Belgium (CCB), à nos collègues de Nieuwsblad. «Dans ce cas, il y en a déjà des milliers qui envoient des centaines de messages chaque jour. Nos fournisseurs de télécommunications bloquent également des millions. »
Pourquoi ce malware s’est-il propagé si rapidement?
Ce malware (virus informatique) est un fluobot, qui utilise «grippe» en anglais pour «grippe» et «bot» pour «robot», car il se propage comme un virus de la grippe. Autrement dit, il infecte les utilisateurs et envoie à son tour des virus à leurs contacts pour tenter de les infecter. Dans le cas du scandale Bipost, Miguel de Bruyker explique ce malheureux succès par le fait qu’il s’agit de SMS, car nous sommes moins sceptiques sur le courrier électronique. Ensuite, si le SMS annonce qu’il vient de BPost, notre jauge antitrust tombe encore plus loin.
La seule façon de cliquer sur le lien
Une fois que le logiciel malveillant atteint le téléphone, c’est fait, tout ce que vous avez à faire est de réinitialiser l’appareil pour le «réparer». «Ce n’est plus une application courante, mais plutôt un service système», explique De Brooker, qui est toujours à Nieuwsblad. « Donc vous ne pouvez pas le supprimer. » Une fois pénétré dans le smartphone, le flux peut créer les SMS appropriés et les envoyer automatiquement, ainsi que voler des contacts. Mais ce n’est pas tout ! Il peut également afficher des sites Web, en particulier un écran similaire à un service bancaire, en espérant que l’utilisateur lui fasse confiance et entre ses informations.
Les smartphones infectés sont-ils prêts pour une attaque?
Et dès que ces informations sont collectées par le malware, il est trop tard, car il les envoie à un autre appareil infecté via un serveur central. Tous ces smartphones infectés par l’arnaque BePost sont appelés «botnets», c’est-à-dire un ensemble d’appareils infectés pouvant fonctionner simultanément. Il peut être utilisé exclusivement pour les attaques DDoS, c’est-à-dire de très grandes connexions d’appareils sur le même serveur qui deviennent saturées et hors d’usage.
Vol de données d’entreprise à venir?
Pour Miguel de Brooker, cette méthode peut également permettre le vol de données d’entreprise. «Il semble que les cybercriminels veuillent d’abord rendre le botnet le plus large possible, avec un mécanisme qui alimente en permanence le bot à travers ces SMS», analyse le directeur du CCB.
«Les propriétaires de botnets peuvent ensuite le présenter à des organisations criminelles pour des attaques DDoS ou le vol d’informations. Si vous avez accès à des milliers de smartphones, beaucoup sont connectés aux réseaux d’entreprise. De cette façon, vous pouvez rechercher des informations sur les réseaux internes sont. Un botnet peut également être utilisé pour distribuer des ransomwares. »
Un ransomware est un virus informatique qui implique des données sur un appareil et exige une rançon pour le restituer, sinon il sera détruit ou rendu public.