Des pirates utilisent le Coronavirus pour répandre des malwares

Benjamin Bruel
Publié le 31 janvier 2020 à 15h54
malware

Des pirates informatiques profitent du risque sanitaire mondial que constitue le virus 2019-nCoV pour répandre la peur et diffuser un malware via des liens infectés, envoyés massivement par e-mails.

Affirmant donner des informations sur le virus et la manière de s'en protéger, tout en se faisant passer pour une agence de santé gouvernementale, les pirates s'attaquent aussi bien aux entreprises qu'aux particuliers.


Propagation : du coronavirus au malware

Le virus 2019-nCoV, communément appelé Coronavirus, a pour le moment été détecté en Europe, en Asie et en Amérique du Nord. Il vient d'être qualifié d'urgence internationale par l'OMS, après plusieurs jours d'hésitation. Toutes les informations et recommandations officielles concernant ce virus sont disponibles sur le site du gouvernement, et certainement pas dans des chaînes d'e-mails. Pourtant, des groupes de pirates informatiques encore non identifiés voguent sur la panique générale pour diffuser un cheval de Troie nommé Emotet et connu depuis 2014.

La manœuvre a pour le moment été observée au Japon, où les pirates se font passer pour des organisations de santé officielles. Ces e-mails incluent des liens infectés vers de faux bulletins officiels, censés indiquer de nouvelles mesures à prendre face au virus.

L'équipe de recherche en cybersécurité d'IBM à l'origine de la découverte, nommée X-Force Exchange, affirme que des entreprises et des particuliers ont été victimes de ce stratagème pour le moins mesquin. Comme souvent avec ce type de spam, les e-mails sont écrits dans un langage peu soutenu, voire carrément mauvais, ce qui peut mettre la puce à l'oreille des potentielles victimes.


Emotet, un virus bien connu

Les liens infectés se présentent sous forme de pièces jointes aux allures de document Microsoft Word. Une fois que l'on a cliqué sur le document, celui-ci demande à « autoriser le contenu » et c'est ainsi que le cheval de Troie s'installe sur l'ordinateur.

Le malware utilise ensuite l'ordinateur infecté pour envoyer des messages par lui-même aux contacts de la victime, permettant sa reproduction. Il installe également des rançongiciels, qui peuvent coûter des fortunes à une entreprise infectée.

Nommé Emotet, le malware en question est connu depuis 2014. À l'origine il s'agissait d'un trojan bancaire, tentant de récupérer vos données financières ; Emotet est désormais un malware polymorphe.

Les pirates l'utilisent souvent de la même manière : en voguant sur l'actualité et la panique générale pour le diffuser. Il avait notamment été repéré en septembre sur une chaîne d'e-mails, selon ce même principe de document Word à ouvrir.

Source : Toms Hardware
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles