Des chercheurs en sécurité ont découvert une campagne d’e-mails malveillants utilisant le nom de Greta Thunberg pour propager le malware Emotet.
Les chercheurs en cybersécurité de Proofpoint ont découvert une campagne d’e-mails active conçue pour diffuser Emotet, un cheval de Troie bancaire qui cible les PC Windows pour voler des informations financières. La campagne malveillante utilise le nom de Greta Thunberg et une fausse invitation d’elle pour rejoindre une manifestation contre le changement climatique en cette veille de Noël.
La militante suédoise pour le climat, Greta Thunberg, a récemment été nommée « Personnalité de l’année » selon Time Magazine pour ses efforts de sensibilisation à l’environnement mondial cette année. Combinez sa mission et sa popularité avec l’esprit des vacances de Noël, et les pirates ont les ingrédients potentiels nécessaires pour créer une campagne d’e-mails malveillants pour cibler les utilisateurs sans méfiance avec des malwares.
Selon les chercheurs en sécurité de Proofpoint, la campagne mondiale s’adresse principalement aux étudiants possédant des adresses e-mail .edu aux États-Unis, en Europe et en Asie, où plusieurs versions de l’e-mail malveillant ont été identifiées dans plusieurs langues.
« Nous avons vu plus de domaines .edu attaqués que de domaines associés à un pays spécifique. Cela est logique étant donné le fort soutien de Thunberg parmi les étudiants et les jeunes », a noté Proofpoint.
La campagne a été conçue pour infecter les ordinateurs avec le malware Emotet, à un moment où de nombreux étudiants sont à la maison à l’aide d’ordinateurs familiaux, ce qui en fait une cible potentielle pour le cheval de Troie, qui se présente sous la forme d’une pièce jointe au fichier MS Word intitulée « Support Greta Thunberg.doc » avec un sujet d’e-mail dans le même sens.
« Cette campagne nous rappelle que les attaquants n’hésiteront pas à cibler les meilleures intentions des gens pendant cette période des fêtes », explique Proofpoint, ajoutant que les leurres utilisés par les attaquants dans de telles campagnes sont « un baromètre fiable de l’intérêt public et de la sensibilisation ».
