Les craintes liées au coronavirus sont actuellement exploitées par des spammeurs pour propager des malwares.
Les cybercriminels utilisent depuis longtemps des moyens sans scrupules pour tromper les gens, notamment en jouant sur leurs peurs. C’est le cas d’une nouvelle campagne qui propage des malwares via des e-mails prétendant offrir des informations sur la façon de se protéger contre le Coronavirus.
Il y a maintenant près de 10 000 cas mondiaux confirmés de coronavirus, avec 213 décès au total. La situation a récemment conduit l’Organisation mondiale de la santé à déclarer une urgence de santé publique de portée internationale.
Bleeping Computer rapporte que des spammeurs associés au groupe Emotet ont envoyé des e-mails à des cibles japonaises, les avertissant d’infections dans diverses préfectures à travers le pays. Les messages ressemblent à des notifications officielles de prestataires de services de protection sociale pour les personnes handicapées et de centres de santé publics; ils utilisent des e-mails volés comme modèle pour les rendre plus légitimes.
Les messages prétendent offrir des conseils sur la façon de se protéger contre le Coronavirus dans leurs pièces jointes. L’ouverture de ces documents Word fait apparaître un modèle de document Office 365 Emotet, qui demande aux victimes «d’activer le contenu» pour tout voir. Une fois l’ordinateur infecté, il est utilisé pour envoyer des spams malveillants à d’autres cibles et déposer d’autres logiciels malveillants sur l’appareil. Une charge utile secondaire permet aux attaquants de «récolter les informations d’identification de l’utilisateur, l’historique du navigateur et les documents sensibles qui seront emballés et envoyés aux serveurs de stockage contrôlés par l’attaquant».
Le groupe Emotet a déjà utilisé des sujets de société pour propager des logiciels malveillants dans le passé. En décembre, il a envoyé des courriels malveillants invitant les gens à rejoindre Greta Thunberg lors d’une manifestation contre le changement climatique.
Le Coronavirus a vu des géants de la technologie annuler des événements et empêcher les travailleurs de se rendre en Chine. L’épidémie a également vu une augmentation de la popularité du simulateur Plague Inc., ce qui a amené les développeurs à avertir qu’il s’agissait d’« un jeu, pas un modèle scientifique ».
