Posté le décembre 21, 2019 à 18:40

DES CYBERCHERCHEURS METTENT EN GARDE CONTRE UN CHEVAL DE TROIE QUI UTILISE DE FAUX E-MAILS DE GRETA THUNBERG

Les chercheurs en cybersécurité de Proofpoint ont alerté la communauté en ligne d’une attaque malveillante utilisant le nom de Greta Thunberg.

Les chercheurs ont averti que l’attaque malveillante envoyait de faux e-mails à leurs victimes avec le nom de la militante environnementale, Greta Thunberg, en tant qu’expéditeur.

Les cyber-attaquants exécutent la menace via une pièce jointe dans Microsoft Word, avec le titre «Support Greta Thunber.Doc». Si vous avez vu une telle pièce jointe dans votre boîte aux lettres, vous ne devez pas l’ouvrir, car il s’agit probablement d’un logiciel malveillant.

La campagne malveillante propage un cheval de Troie bancaire

Les attaquants qui font face à ce type de courrier malveillant ciblent le matériel informatique de ses victimes et les infectent avec un cheval de Troie bancaire appelé Emotet. Le cheval de Troie est réputé pour attaquer les systèmes Windows. Son activité principale consiste à obtenir des données financières et à implanter davantage de logiciels malveillants sur l’ordinateur de la victime.

Le gouvernement américain a expliqué qu’Emotet est un logiciel malveillant très dangereux. Cela a été un fléau dans le monde informatique. Selon le gouvernement, le logiciel malveillant est devenu l’un des logiciels malveillants les plus dangereux et les plus destructeurs, affectant tous les secteurs du gouvernement. Il affecte à la fois les institutions privées et publiques, car il peut paralyser complètement un système informatique, perdant toutes les informations capitales stockées.

Proofpoint avait conseillé des utilisateurs sur Emolet dans le passé. Les chercheurs ont souligné que le cheval de Troie est le plus important cheval de Troie bancaire. Ils ont déclaré qu’il constituait le risque le plus dangereux pour les victimes dont les ordinateurs étaient infectés par un cheval de Troie.

Proofpoint a réitéré qu’Emolet représente une grande menace et que beaucoup de gens devraient faire attention au contenu des e-mails qu’ils ouvrent.

Les dernières semaines ont été marquées par des incidents sans précédent dans l’utilisation de logiciels malveillants pour infecter les ordinateurs.

Ce n’est pas une surprise car c’est la saison des fêtes, selon Proofpoint. Les hackers sont plus sérieux au sujet de mettre la main sur des informations sensibles pour leurs avantages égoïstes.

La période des vacances est aussi une période où les bonnes informations circulent très bien. C’est un bon moment pour les hackers d’utiliser des moyens sans scrupules pour tromper les victimes sans méfiance. Avec les récents événements sur le changement climatique et l’influence de Thunberg dans cette région, il n’est pas surprenant que son nom soit utilisé.

Le courrier électronique frauduleux utilise une campagne à l’attrait mondial

L’e-mail frauduleux exhorte les destinataires à démontrer leur Noël plutôt que de faire du shopping pendant la veille de Noël. Le message attire également ceux qui ne voudraient pas accorder leur soutien, juste pour ouvrir l’email afin de connaître les détails sur l’heure et le lieu. C’est ainsi que les hackers font en sorte que leurs victimes fassent entrer le cheval de Troie dans leur ordinateur.

En raison de la couverture mondiale de la cause climatique de Thunberg, la fausse campagne est mondiale. Selon Proofpoint, les e-mails ont circulé massivement. Les chercheurs ont vu des e-mails similaires dans plusieurs langues ciblant différents utilisateurs dans le monde. Il y a eu des e-mails de ce cheval de Troie aux États-Unis et dans plus d’une douzaine de pays d’Asie et d’Europe.

Le cheval de Troie cible plus les domaines de l’éducation

Proofpoint a également déclaré que le cheval de Troie semble attaquer les étudiants et les portails éducatifs plus que les autres secteurs. Selon les chercheurs, il y a plus de domaines .edu ciblés que d’autres types de domaines. Ce n’est pas une coïncidence si l’on considère le soutien important dont bénéficie Thunberg auprès des jeunes et des étudiants.

Et une autre raison est le fait que la plupart des étudiants seront à la maison à cause des vacances. Certains d’entre eux peuvent utiliser les ordinateurs familiaux, et ils ne seraient pas très conscients de la menace pour la sécurité que représente l’ouverture de ces e-mails.

Il semble donc que les hackers aient choisi le bon moment et ciblent ceux qui sont plus susceptibles de se faire prendre à l’appât.

Proofpoint indique que ce type d’attaque n’est pas complètement inattendu, car les campagnes de logiciels malveillants attirent généralement l’intérêt du public sur un événement ou un sujet social important. Ils s’appuient généralement sur les domaines d’intérêt des utilisateurs pour tromper les victimes sans méfiance. Thunberg a un tel intérêt et un tel attrait dans le monde entier, de sorte que beaucoup pourraient ouvrir l’e-mail en pensant qu’ils soutiennent une grande cause.

Selon Proofpoint, cette campagne malveillante devrait rappeler aux gens que les attaquants ne réfléchiraient pas à deux fois avant d’utiliser les meilleures intentions des gens contre eux en cette période des fêtes. Ils ont averti que les utilisateurs d’ordinateurs devraient être plus prudents au cours de cette saison pour ne pas être victimes des ébats des attaquants.