Les cybercriminels utilisent des campagnes sur le coronavirus pour propager des logiciels malveillants

Les cybercriminels exploitent la peur de l’épidémie de coronavirus en Chine pour propager des logiciels malveillants sur des milliers d’appareils dans le monde entier via des e-mails malveillants prétendument offrant des mesures préventives contre le virus mortel, selon un nouveau rapport d’IBM X-Force Exchange.

« La pratique d’exploiter des événements mondiaux en basant des e-mails malveillants sur des sujets importants actuels est devenue courante parmi les cybercriminels. Une telle stratégie est capable de tromper plus de victimes en les incitant à cliquer sur des liens malveillants ou à ouvrir des fichiers malveillants, augmentant ainsi l’efficacité d’une campagne de logiciels malveillants », a déclaré IBM Security dans son rapport.

À lire aussi - Meilleurs logiciels antivirus gratuits pour PC Windows 10

La première grande campagne de logiciels malveillants a été détectée par l’X-Force d’IBM ciblant le Japon, principalement les grands centres de population de Gifu, Osaka et Tottori. Les utilisateurs ont reçu des e-mails déguisés en e-mails officiels d’un fournisseur de services de bien-être pour les personnes handicapées au Japon.

Le texte indique que « Des rapports de patients atteints de coronavirus dans la préfecture de Gifu au Japon ont été signalés et incite le lecteur à consulter le document ci-joint », qui est supposément un avis concernant les mesures de prévention des infections.

Les pièces jointes déguisées en documents Microsoft Word contiennent des charges utiles malveillantes liées à la célèbre famille de logiciels malveillants Emotet. Une fois ouvertes, les logiciels malveillants peuvent « récolter les identifiants des utilisateurs, l’historique de navigation et des documents sensibles qui seront empaquetés et envoyés vers des serveurs de stockage contrôlés par les attaquants. »

En plus de voler des informations sensibles, la machine affectée peut être utilisée pour envoyer des messages de spam malveillants à d’autres cibles, augmentant ainsi la portée des logiciels malveillants.

« Cette nouvelle approche pour livrer Emotet pourrait être significativement plus réussie, en raison de l’impact large du coronavirus et de la peur d’infection qui l’entoure », a ajouté IBM Security dans le rapport. « Nous nous attendons à voir plus de trafic d’e-mails malveillants basé sur le coronavirus à l’avenir, à mesure que l’infection se propage. Cela inclura probablement d’autres langues également. »

Jeudi dernier, des experts en sécurité de Kaspersky Lab ont également découvert des e-mails infectés par des logiciels malveillants concernant une nouvelle souche de coronavirus. Les fichiers malveillants étaient déguisés en formats de fichiers légitimes, tels que des fichiers pdf, mp4 ou docx, pour cacher leur véritable nature et propager la charge utile.

« Les noms de fichiers impliquent qu’ils contiennent des instructions vidéo sur la façon de se protéger contre le virus, des mises à jour sur la menace et même des procédures de détection du virus, ce qui n’est pas le cas », a déclaré Kaspersky Lab.

En réalité, ces fichiers contenaient une gamme différente de menaces cybernétiques, y compris des chevaux de Troie et des vers. Les logiciels malveillants peuvent détruire, bloquer, modifier et copier des données du réseau informatique ciblé, ainsi qu’interférer avec le fonctionnement des ordinateurs ou des réseaux informatiques.

« Jusqu’à présent, nous avons vu seulement 10 fichiers uniques, mais comme ce type d’activité se produit souvent avec des sujets médiatiques populaires, nous nous attendons à ce que cette tendance puisse croître. Alors que les gens continuent de s’inquiéter pour leur santé, nous pourrions voir de plus en plus de logiciels malveillants cachés dans de faux documents sur le coronavirus être propagés », a déclaré l’analyste en logiciels malveillants de Kaspersky, Anton Ivanov, dans un communiqué.

Pour vous protéger des programmes malveillants, ne pas ouvrir les e-mails reçus d’expéditeurs inconnus promettant des mises à jour sur le coronavirus de Wuhan et ne pas ouvrir les fichiers joints ou cliquer sur des liens suspects. Vérifiez également les extensions de fichiers de tout fichier que vous téléchargez.

« Les documents et les fichiers vidéo ne devraient pas avoir été créés sous les formats .exe ou .lnk », a noté Kaspersky.

De plus, assurez-vous également que le logiciel antivirus et les fichiers associés sur votre appareil sont à jour.

Récemment, des plateformes de médias sociaux telles que Facebook et Twitter ont tenté de mettre en œuvre des mesures afin de protéger le grand public contre des informations incorrectes concernant l’épidémie.

Le coronavirus qui a pris naissance dans le district de Wuhan en Chine a été déclaré comme une urgence de santé publique par l’Organisation mondiale de la santé (OMS).