Cybermenace

Le Covid-19 inspire tous les jours la création de milliers de noms de domaines malveillants

Au mois de mars, les cybercriminels ont créé tous les jours jusqu’à 5000 noms de domaines malveillants liés au Coronavirus. Bien plus que le nombre de nouveaux sites fiables sur ce thème, alertent les chercheurs bénévoles regroupés depuis peu au sein de la Cyber Threat Coalition (CTC).

(Source: Fusion Medical Animation/Unsplash.com)
(Source: Fusion Medical Animation/Unsplash.com)

La pandémie est mise à profit par de nombreux individus malveillants. Notamment en passant par des sites web au nom de domaine comprenant les mots «Coronavirus» ou «Covid» (ou des termes proches). Leur nombre semble avoir augmenté aussi rapidement que la propagation du virus, si l’on se fie aux données de DomainTools relayées par la Cyber Threat Coalition (CTC). Les créations journalières de ces domaines liés au Covid-19 et considérés comme risqués ont commencé à augmenter nettement autour du 11 février, pour atteindre un pic d’environ 5000 nouveaux enregistrements vers le 18 mars. La création de nouveaux sites web fiables autour de la pandémie a aussi augmenté, mais le pic d’une ampleur bien moindre est survenu quelques jours plus tard. Ces chiffres ne reflèteraient toutefois pas la réalité selon certains. Cité sur le blog de l’expert en cybersécurité Brian Krebs, le directeur du groupe antispam CAUCE estime ainsi que DomainTools surévalue la part de domaines malveillants. REste que la menace est réelle. D'autant qu’un seul nom de domaine peut servir à créer plus d’un site malveillant à l’aide de nombreux sous-domaines.

La création journalière des domaines liés au Covid-19 et considérés comme risqués a commencé à augmenter nettement autour du 11 février. (Source: DomainTools)

La Cyber Threat Coalition (CTC), qui a partagé ces données sur les noms de domains liés à la pandémie, est une initiative à but non lucratif créée en mars pour se focaliser sur la lutte contre les cybercrimes tirant profit de la crise sanitaire. Réunissant plusieurs milliers d’experts en cybersécurité collaborant de façon bénévole, cette organisation tient notamment à jour une liste des noms de domaine, adresses IP, URL et Hash qui liés au Covid-19 et considérées comme malveillants. Des données utiles pour les entreprise souhaitant bloquer les attaques passant par ces vecteurs.

Webcode
DPF8_177353