Posté le février 2, 2020 à 8:46
DES HACKERS RÉPANDENT LE LOGICIEL MALVEILLANT EMOLET AU JAPON AVEC UN FAUX MESSAGE DE CORONAVIRUS
Les chercheurs en sécurité ont découvert que certains cybercriminels profitent du coronavirus pour envoyer aux gens de faux messages contenant le logiciel malveillant Emolet. Les hackers répandent le cheval de Troie Emolet par le biais de courriels destinés à faire croire qu’il est lié au coronavirus qui a fait irruption en Chine ce mois-ci. Le cheval de Troie Emolet a connu une activité accrue ces derniers temps.
IBM a découvert un e-mail qui montrait que des cybercriminels envoyaient des e-mails à des personnes au Japon pour se faire passer pour des prestataires de services d’aide aux handicapés au Japon.
Le contenu de l’e-mail a révélé que des cas de patients atteints du coronavirus ont été signalés dans les préfectures d’Osaka, de Tottori et de Gifu au Japon. Il invitait en outre les victimes à ouvrir un fichier joint contenant le message, mais en substance, le message contient le cheval de Troie Emolet.
Une fois que les lecteurs cliquent sur le fichier joint Microsoft Word, leur système est infecté par le cheval de Troie. Les messages sont très traîtres car ils ont été conçus pour ressembler à des e-mails gouvernementaux avec de vrais adresses e-mails, numéros de téléphone et adresses.
Une pratique courante des cybercriminels
Chaque fois qu’il y a un événement mondial ou un problème de tendance, les cybercriminels profitent généralement de la situation pour perpétuer leur attaque sur les systèmes. La plupart du temps, ils camouflent leurs e-mails malveillants avec le sujet important, en prétendant qu’ils proviennent d’une source authentique.
Cette stratégie s’est avérée payante pour certains d’entre eux, car ils peuvent facilement tromper les victimes en leur faisant croire que le message est authentique. Selon les chercheurs d’IBM, les attaquants ont maîtrisé leur acte jusqu’à utiliser des courriels et des numéros de téléphone légitimes pour faire croire aux utilisateurs qu’ils sont réels.
Les chercheurs d’IBM ont déclaré que ces attaquants font tout paraître réel mais la seule différence est qu’ils ont plutôt attaché le cheval de Troie Emolet avec l’e-mail. Ils invitent le lecteur à ouvrir le fichier joint pour obtenir des instructions ou des conseils sur la prévention et le contrôle du virus.
Dès que l’utilisateur accepte, ils viennent de donner une invitation ouverte au cheval de Troie.
Utilisation de la peur des coronavirus
Les chercheurs en sécurité de Kaspersky ont vu d’autres e-mails de cybercriminels propager le cheval de Troie Emolet en se camouflant à l’aide du message du coronavirus. Selon les chercheurs, les cyberattaquants ont également utilisé le même cadre en incitant les gens à cliquer sur le fichier joint. Certains joignent des fichiers .docx, .mp4 et .pdf aux e-mails afin de tromper les gens en leur faisant croire qu’ils ont un message important concernant la prévention des coronavirus.
Le prétendu e-mail prétend contenir des informations qui aideraient à protéger l’utilisateur contre le virus. Il prétend également contenir des nouvelles sur le virus et même des procédures pour détecter la maladie.
La tendance aux fausses nouvelles pourrait s’accentuer
Selon Anton Ivanov, analyste des logiciels malveillants chez Kaspersky, le coronavirus a déjà été utilisé par des cybercriminels comme appât pour attirer les victimes et infecter leurs systèmes avec un logiciel malveillant. Jusqu’à présent, Ivanov a déclaré que la société de sécurité a découvert 10 de ces fichiers. Il a déclaré qu’alors que les nouvelles sur les coronavirus sont devenues mondiales et toujours présentes, la tendance aux fausses nouvelles contenant des logiciels malveillants pourrait se poursuivre.
Et comme les gens s’inquiètent pour leur santé, il y aura toujours ceux qui profiteront de la situation pour leurs gains égoïstes et criminels, a déclaré Ivanov.
Les chercheurs d’IBM ont déclaré que ce type d’attaque a plus de chances de réussir en raison de l’importance du sujet entourant le mail. Les nombreuses craintes des gens concernant la propagation du virus les amèneront à suivre la demande du cybercriminel sans y réfléchir à deux fois. Même ceux qui sont méfiants en seraient victimes, car ils estiment que toute information importante concernant leur santé et leur sécurité ne doit pas être négligée.
Greta Thunberg et le Super Bowl également utilisés pour répandre des logiciels malveillants
Outre les événements qui suscitent la peur, les cybercriminels ont également utilisé des événements positifs pour attirer leurs victimes. Récemment, ils ont utilisé le mouvement de lutte contre le changement climatique de Greta Thunberg pour envoyer des messages malveillants à des victimes peu méfiantes.
La plupart du temps, ils se servent d’événements de portée mondiale pour tromper leurs malheureuses victimes et leur faire croire que le message est authentique et légitime.
Le directeur de recherche de Proofpoint, Sherrod DeGrippo, a souligné que les cybercriminels comprennent que de nombreuses personnes seraient intéressées par des questions de tendance mondiale comme Greta Thunberg et le coronavirus. Il a déclaré que la plupart des victimes de cette cyber-attaque sont originaires d’Asie car les gens ont plus peur du virus dans cette région.
