Des logiciels malveillants liés au coronavirus se cachent dans les CV et les fichiers de congé médical
Les cyberattaquants se tournent vers tous les outils de leur boîte d'astuces pour vous inciter à autoriser les logiciels malveillants dans votre système. Après avoir corrompu une variété de fichiers, de cartes , de liens et autres éléments connectés à COVID-19 , ils se sont maintenant tournés vers les CV et les formulaires de congé médical.
En raison du coronavirus, une multitude de personnes ont perdu leur emploi. D'autres sont tombés malades. Il n'est donc pas surprenant que les escrocs aient décidé de passer leurs manigances à l'utilisation de ces appareils. Il y a beaucoup de gens qui postulent actuellement pour les deux - CV pour le travail et demandes de congé pour raison médicale. Les cybercriminels malveillants espèrent passer à travers les mailles du filet et infiltrer votre machine.
Les experts en sécurité ont remarqué une augmentation de la propagation des chevaux de Troie bancaires et des voleurs d'informations. Les escrocs ont commencé à utiliser le simulacre, comme mentionné précédemment, de CV corrompu et à laisser des formulaires pour propager les outils malveillants. Dans l'état pandémique actuel du monde, il semble se révéler une stratégie d'infiltration quelque peu efficace.
Un tableau des menaces malveillantes liées aux coronavirus par type, du 1er janvier au 27 mars. Source: Trend Micro
Ayant survécu à la première vague de COVID-19 et espérant en éviter une deuxième, de plus en plus d'entreprises, d'établissements et d'organisations osent rouvrir leurs portes. Cette réouverture a incité les cybercriminels à intensifier leurs attaques. Les experts en logiciels malveillants ont estimé que, par rapport à mars et avril, mai a subi une augmentation globale de 16% des cyberattaques. Un fait particulier est que mai a vu une baisse de 7% des attaques liées à COVID-19 par rapport à avril.
Table of Contents
Un dossier vraiment mauvais à tenir
Le réseau américain CNN a rapporté qu'à la fin du mois de mai, plus de 40 millions d'Américains avaient déposé une première demande de prestations de chômage. Une décision, qui est directement liée au gel économique de mars, provoqué par le coronavirus. C'est un chiffre ahurissant. Cette pandémie a conduit plus de personnes à déposer une demande de chômage qu'au cours de la Grande Dépression dans les années 1930 - une personne sur quatre.
Graphique des demandes d'indemnisation du chômage aux États-Unis de 1970 au 28 mars 2020. Source: US Department of Labor
Le malheur de ces 40 millions de personnes a donné une idée aux hackers. Les cyber-experts signalent que 250 nouveaux domaines, contenant le mot «emploi», sont apparus en mai. De tous ces domaines, environ 7% ont été classés comme malveillants et 9% ont été jugés suspects.
Les États-Unis affichent une augmentation des campagnes sur le thème des CV. 1 fichier malveillant sur 450 s'est avéré être une arnaque liée au CV.
Les chercheurs révèlent un récent de ces simulacres pour pousser le malware Zloader dans votre PC. Zloader est un cheval de Troie bancaire, qui est une variante du célèbre logiciel malveillant Zeus .
Une fois que l'infection pénètre dans les machines des victimes, les escrocs derrière elle volent toutes les informations privées, y compris les informations de carte de crédit et de compte bancaire, les détails personnels comme les adresses e-mail, les numéros de téléphone, les photos, les vidéos. Le pirate s'empare de tout ce que vous gardez sur votre appareil!
Exemple de document. Source: Checkpoint.com
«À propos d'un emploi» - c'est comme ça qu'on vous obtient
Les attaquants envoient des fichiers ' xls ' corrompus. Ils les nomment « postuler pour un emploi», «concernant un emploi» , etc. En d'autres termes, les fichiers portent des noms qui vous font croire que ce sont de vrais CV. Si vous êtes amené à en ouvrir un, vous êtes invité à « activer le contenu ». Dans ce cas, une macro malveillante démarre et télécharge la charge utile finale. Une fois l'infiltration terminée, les personnes derrière le malware ont le contrôle libre de votre système et peuvent effectuer des transactions financières sur votre machine.
Un exemple d'email, vous dirigeant vers le CV ci-joint. Source: Checkpoint.com
Les experts rapportent que certains e-mails arrivent avec un CV en provenance de Chine. «Ils contenaient un fichier ISO ( CV.iso ) qui, une fois téléchargé et ouvert, supprimait un fichier« exe »malveillant ( CV.exe ). C'est ce fichier EXE qui exécute un logiciel malveillant de vol d'informations sur votre appareil.
Comme déjà indiqué, les utilisateurs ne souffrent pas seulement de faux CV qui déposent des logiciels malveillants sur leurs machines. Les escrocs ont également eu recours à de faux formulaires de congé médical.
Les campagnes ont été repérées à l'aide de ces formulaires pour livrer le malware Icedid, qui est un autre cheval de Troie bancaire pour voler vos informations financières.
Les attaquants ont utilisé divers domaines, comme « medical-center.space » ou « covid-agency.space» pour envoyer des e-mails avec des lignes d'objet comme « Ce qui suit est un nouveau formulaire de demande de congé des employés dans le cadre de la Family and Medical Leave Act (FMLA ). » Emails, qui contenait des documents avec des noms comme «COVID-19 FLMA CENTER.doc ». Chaque bit de leurs faux e-mails est conçu pour vous inciter au mieux à les ouvrir et à suivre leurs instructions - téléchargez le fichier joint et ouvrez-le. Si vous le faites, vous êtes coincé avec des logiciels malveillants. Dans la plupart des cas, il finit par être un cheval de Troie bancaire, comme Trickbot .
Parlons chiffres
En mai, il y a eu 158 000 attaques liées au coronavirus chaque semaine. Cela peut sembler un chiffre stupéfiant, mais, en réalité, il est inférieur aux attaques subies en avril. Vous pouvez voir une représentation visuelle ci-dessous.
Un graphique illustrant le pic et le déclin des attaques liées aux coronavirus de décembre à mai. Source: Checkpoint.com
En seulement quatre semaines, 10 704 nouveaux domaines liés au coronavirus ont été enregistrés. En y regardant de plus près, les experts ont qualifié 2,5% (268) d'entre eux de malveillants et 1,6% (171) de suspects.
Un graphique illustrant le nombre d'enregistrements de domaine liés au coronavirus par semaine de décembre à mai. Source: Checkpoint.com
Comment éviter les faux emails et éviter les ennuis
Gardez à l'esprit que la plupart des escrocs usurpent souvent des marques, des sources et des institutions légitimes. Ils imitent un vrai logo, utilisent des domaines que vous pourriez reconnaître, etc. Ils créent des comptes similaires, mais ils ne sont pas si difficiles à repérer si vous êtes minutieux.
Recherchez les fautes d'orthographe et de grammaire, c'est l'un des signes révélateurs les plus simples que quelque chose est un mensonge. Est-ce que quelque chose semble éteint - une couleur dans le logo, une lettre manquante dans un titre? Chaque petit détail compte.
Si vous recevez un e-mail qui a l'air faux, demandez-vous si vous vous attendiez à le recevoir ce jour-là ou s'il vous a surpris. S'agit-il d'un expéditeur connu ou inconnu? Si vous ouvrez l'e-mail et voyez qu'il vous incite à une action quelconque, cela devrait déclencher un drapeau rouge pour vous. Les e-mails qui vous invitent à cliquer sur un lien ou à télécharger une pièce jointe méritent un examen supplémentaire.
Soyez également attentif aux e-mails d'offre spéciale que vous recevez. Ils tournaient autour de la victoire d'un nouvel iPhone ou de l'obtention d'un code promo pour une vente en ligne. De nos jours, la plupart des offres concernent les «remèdes» COVID-19 qui, bien sûr, ne sont rien d'autre qu'une imposture.
Regardez chaque e-mail avec un grain de sel et soyez très attentif avant de suivre les instructions qu'il peut contenir. Même un peu de prudence supplémentaire peut vous faire économiser un tourbillon de griefs.
