Les cybercriminels profitent des craintes mondiales entourant le coronvavirus mortel en envoyant des courriels chargés de logiciels malveillants censés offrir des conseils.
Plusieurs entreprises de messagerie ont été détectées par des sociétés de sécurité surveillant les dernières menaces, qui utilisent toutes le coronavirus comme un crochet pour tenter d'amener les victimes à ouvrir les messages infectés.
Il y a eu près de 7 000 cas confirmés de coronavirus dans le monde, dont la majorité en Chine où il y a eu au moins 170 décès.
Sommaire
Tricked
La première campagne majeure de logiciels malveillants a été détectée par IBM X-Force Threat Intelligence et cible les victimes de rapports d'infection par coronavirus dans diverses préfectures japonaises, y compris les principaux centres de population de Gifu, Osaka et Tottori.
Les courriels sont déguisés en notifications officielles des centres de santé publique et sont accompagnés de pièces jointes qui promettent de fournir plus de détails sur les mesures préventives contre les infections à coronavirus.
Cependant, ces pièces jointes, déguisées en documents Microsoft Word, contiennent en fait des charges utiles malveillantes liées à l'infâme Famille de logiciels malveillants Emotet qui pourrait collecter les informations d'identification de l'utilisateur, l'historique du navigateur et les documents sensibles.
Ailleurs, les experts en sécurité de Kaspersky ont découvert des fichiers malveillants déguisés en documents liés au coronavirus.
Les fichiers malveillants étaient déguisés en fichiers pdf, mp4, docx, avec des noms qui impliquaient qu'ils contenaient des instructions vidéo sur la façon de se protéger contre le virus, des mises à jour sur la menace et même des procédures de détection de virus.
Cependant, les fichiers contenaient en fait une série de menaces, y compris des chevaux de Troie et des vers capables de détruire, de bloquer, de modifier ou de copier des données, ainsi que d'interférer avec le fonctionnement des ordinateurs ou des réseaux informatiques.
«Le coronavirus, qui est largement discuté comme une nouvelle importante, a déjà été utilisé comme appât par les cybercriminels. Jusqu'à présent, nous n'avons vu que 10 fichiers uniques, mais comme ce type d'activité se produit souvent avec des sujets médiatiques populaires, nous nous attendons à ce que cette tendance se développe. Alors que les gens continuent de s'inquiéter pour leur santé, nous pouvons voir de plus en plus de malwares cachés dans de faux documents sur la propagation du coronavirus », commente Anton Ivanov, analyste des malwares chez Kaspersky.
Via BleepingComputer
