Les cybercriminels utilisent le spam sur le thème du coronavirus pour propager des logiciels malveillants

Coronavirus Malspam Campaign

Le coronavirus de Wuhan (également connu sous le nom de 2019-nCoV) domine toujours l'actualité, et malheureusement, cela ne devrait pas changer de si tôt. Le nombre de morts augmente à un rythme alarmant et les gens sont au bord de la panique, ce qui est une bonne nouvelle pour les cybercriminels.

Au cours des derniers jours, des pirates ont utilisé des e-mails de spam sur le thème des coronavirus pour diffuser des logiciels malveillants. Selon ThreatPost, des chercheurs de Kaspersky et d'IBM-X-Force ont détecté plusieurs campagnes de malspam différentes qui utilisent le virus mortel comme leurre.

De nombreux spammeurs tentent de profiter de l'épidémie de coronavirus

Apparemment, les e-mails détectés par les chercheurs de Kaspersky ont été envoyés par plusieurs groupes différents de pirates. Malheureusement, les experts ne sont pas entrés dans trop de détails sur la façon dont les pièges ont été installés. Il n'y a pas non plus beaucoup d'informations sur le contenu de l'e-mail et du malware joint.

Les chercheurs ont toutefois déclaré avoir vu dix pièces jointes différentes distribuer une grande variété de chevaux de Troie et de vers qui peuvent voler, détruire et modifier des données et interférer avec le fonctionnement de votre ordinateur et de votre réseau. Les fichiers utilisent le coronavirus comme appât et sont déguisés en documents PDF et DOC ainsi qu'en vidéos MP4.

Certains spammeurs ont réfléchi davantage à leurs campagnes que d'autres

Contrairement à Kaspersky, IBM a rendu compte d'une campagne unique organisée par ce qui ressemble à un groupe de cybercriminels plus sophistiqués. Les pirates utilisent un botnet pour tirer un grand nombre de courriels sur des utilisateurs dans divers coins du Japon.

Les messages sont en japonais, et ils proviendraient prétendument d'un fournisseur local de services d'aide sociale aux personnes handicapées. Les victimes sont trompées en pensant que l'e-mail est envoyé par des organisations dans leurs propres préfectures, ce qui rend le message beaucoup plus convaincant, et pour faire bonne mesure, les criminels ont inclus les coordonnées correctes desdites organisations dans le pied de page.

Les victimes sont informées que de nouveaux cas de coronavirus ont été enregistrés dans leur région, et elles sont instamment priées d'ouvrir un document Word joint, qui leur donne soi-disant des conseils sur ce qu'elles peuvent faire pour se protéger. Ceux qui ouvrent la pièce jointe, cependant, voient un message générique Office 365 les invitant à cliquer sur le bouton "Activer le contenu". Une fois cela fait, les instructions de macro exécutent un script VBA obscurci, qui télécharge et installe Emotet sur leur ordinateur.

Les hackers ont vraiment essayé de maximiser leurs chances de succès avec cette campagne. La proximité géographique du Japon avec l'épicentre de l'épidémie, associée aux courriels d'aspect convaincant, peut certainement tromper beaucoup de gens. Même des campagnes qui ne sont pas aussi bien conçues que celle-ci peuvent réussir, car les gens sont complètement terrifiés par la menace du nouveau coronavirus.

La maladie est en effet assez horrible, et les nouvelles en provenance de Chine et d'autres parties du monde ne sont pas très bonnes. Les gens ont peur, ce qui donne aux fraudeurs une excellente occasion de les tromper de différentes manières.

La triste vérité est, peu importe à quel point les reportages sont horribles, vous devez garder votre esprit sur vous, à la fois en ligne et dans le monde réel.

February 3, 2020

Laisser une Réponse