03/02/20 -11:25 Filed in:
Sécurité
Un malware lié aux événements du Coronavirus infecte des milliers d’unités informatiques dans le monde. Les criminels informatiques ne restent pas les bras croisés lorsqu’il s’agit de profiter d’une situation inquiétante, en effet, ils cherchent à tromper leurs victimes avec des
« Coronavirus fake news » pour leur faire télécharger des
malwares. Ces criminels cherchent à prendre avantage d’une situation qui génère la peur générale dans le monde.
Alors, la plus grande prudence s’impose lorsque l’on reçoit un mail d’un émetteur inconnu faisant mention d’une actualité concernant le Coronavirus. Il y a de fortes chances que le document attaché au mail soit contaminé par un malware qui viendra s’installer sur l’ordinateur dès que le document aura été ouvert.
Plusieurs campagnes d’envoi de mails ont été détectées par des sociétés de sécurité qui monitorent les plus récentes activités de menaces informatiques, la plupart d’entre elles concernent une technique d’hameçonnage liée aux informations sur le sujet du Coronavirus afin que les victimes soient plus facilement enclines à ouvrir le document attaché.
La première campagne importante d’envoi de malware a été détectée par
IBM X-Force Threat Intelligence, et vise ses victimes avec un rapport concernant les infections du Coronavirus dans plusieurs préfectures au Japon.
Les mails sont déguisés en notifications officielles soi-disant venant d’organismes de santé publique et ils fournissent un document attaché qui promet d’offrir plus de détails concernant les mesures prises contre les infections du Coronavirus. Ces documents sous forme Word de Microsoft contiennent en fait du code malicieux lié aux malwares de la famille « Emotet » qui permet, en autre, de collecter des informations concernant l’historique des browsers et de documents confidentiels. Des experts de Kaspersky ont également découvert des documents malicieux liés au Coronavirus. Les documents peuvent aussi revêtir les formats
mp4, pdf et docx.
De plus, certains documents attachés contiennent une large palette de menaces variées telles que, chevaux de Troie et vers qui sont capables de détruire, bloquer, modifier, voir même de copier des données ainsi que d’interférer avec des opérations informatiques dans les centres de traitement et sur les réseaux.
Encore une fois, nous recommandons la plus extrême prudence lors de la réception d’un email de la part d’un émetteur inconnu qui traite de l’actualité du Coronavirus. N’ouvrez pas le mail en question, et encore moins, ne prenez pas connaissance du document attaché, sous peine de risquer une infection de votre centre informatique. Fiez-vous plutôt aux nouvelles officielles concernant le Coronavirus au travers de la presse locale ou internationale.
© Alrix.ch