Des pirates utilisent le Coronavirus pour répandre des malwares

31 janvier 2020 à 15h52
0
malware

Des pirates informatiques profitent du risque sanitaire mondial que constitue le virus 2019-nCoV pour répandre la peur et diffuser un malware via des liens infectés, envoyés massivement par e-mails.

Affirmant donner des informations sur le virus et la manière de s'en protéger, tout en se faisant passer pour une agence de santé gouvernementale, les pirates s'attaquent aussi bien aux entreprises qu'aux particuliers.


Propagation : du coronavirus au malware

Le virus 2019-nCoV, communément appelé Coronavirus, a pour le moment été détecté en Europe, en Asie et en Amérique du Nord. Il vient d'être qualifié d'urgence internationale par l'OMS, après plusieurs jours d'hésitation. Toutes les informations et recommandations officielles concernant ce virus sont disponibles sur le site du gouvernement, et certainement pas dans des chaînes d'e-mails. Pourtant, des groupes de pirates informatiques encore non identifiés voguent sur la panique générale pour diffuser un cheval de Troie nommé Emotet et connu depuis 2014.

La manœuvre a pour le moment été observée au Japon, où les pirates se font passer pour des organisations de santé officielles. Ces e-mails incluent des liens infectés vers de faux bulletins officiels, censés indiquer de nouvelles mesures à prendre face au virus.

L'équipe de recherche en cybersécurité d'IBM à l'origine de la découverte, nommée X-Force Exchange, affirme que des entreprises et des particuliers ont été victimes de ce stratagème pour le moins mesquin. Comme souvent avec ce type de spam, les e-mails sont écrits dans un langage peu soutenu, voire carrément mauvais, ce qui peut mettre la puce à l'oreille des potentielles victimes.


Emotet, un virus bien connu

Les liens infectés se présentent sous forme de pièces jointes aux allures de document Microsoft Word. Une fois que l'on a cliqué sur le document, celui-ci demande à « autoriser le contenu » et c'est ainsi que le cheval de Troie s'installe sur l'ordinateur.

Le malware utilise ensuite l'ordinateur infecté pour envoyer des messages par lui-même aux contacts de la victime, permettant sa reproduction. Il installe également des rançongiciels, qui peuvent coûter des fortunes à une entreprise infectée.

Nommé Emotet, le malware en question est connu depuis 2014. À l'origine il s'agissait d'un trojan bancaire, tentant de récupérer vos données financières ; Emotet est désormais un malware polymorphe.

Les pirates l'utilisent souvent de la même manière : en voguant sur l'actualité et la panique générale pour le diffuser. Il avait notamment été repéré en septembre sur une chaîne d'e-mails, selon ce même principe de document Word à ouvrir.

Source : Toms Hardware
Modifié le 31/01/2020 à 15h54
2
3
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Malgré le coronavirus, Tesla sauve les meubles au second trimestre 2020 avec plus de 90 000 livraisons
Contenus racistes et haineux : LEGO retire à son tour ses publicités des réseaux sociaux
Freebox Pop: retrouvez toutes les annonces présentées ce mardi !
La 5G, une technologie pour
53 millions de tonnes de déchets électroniques en 2019, un record pas très glorieux
Tesla continue de faire dans la pseudo-disruption et commercialise désormais des shorts...
Windows : le futur design du menu démarrer montre ses variantes
5G : à Singapour, Ericsson et Nokia sont préférés à Huawei, encore...
Facebook Messenger et WhatsApp bientôt réunis ?
scroll top