Coronavirus : des hackers surfent sur la peur de l’épidémie pour propager des malware

Le coronavirus inspire visiblement des hackers : Checkpoint alerte de la propagation d'une campagne de phishing qui joue sur la peur de l'épidémie. Cette attaque débouche généralement sur le vol de vos identifiant, mais mais peut aussi également déboucher sur une infection par le cheval de Troie Emotet. 

De la même manière que s'intéresser à certaines stars vous expose à davantage de piratages céder à la peur autour du coronavirus peut vous exposer également à des menaces. Ce qui était tout à fait prévisible : les hackers ont depuis longtemps pris l'habitude de surfer sur les grands événements et crises pour en faire de redoutables vecteurs d'attaque. A en croire les chercheurs de Checkpoint, il semble donc que l'épidémie de coronavirus ne fasse pas exception.

les chercheurs en cybersécurité rapportent que des acteurs malveillants envoient des emails qui semblent inclure en pièce jointe de la documentation officielle autour de l'épidémie. Ces emails sont généralement accompagnés de logos officiels renforçant leur vernis de crédibilité. Or, lorsque la victime ouvre la pièce jointe, il en est quitte pour être infecté par un malware – dans la plupart des cas Emotet.

Les chercheurs expliquent en effet : “la campagne la plus importante aux couleurs du Coronavirus à date a visé le Japon pour distribuer Emotet – le type de malware numéro 1 pour le quatrième mois consécutif – dans des pièces jointes de mail malicieuses qui feignent d'être envoyées par une caisse japonaise pour les handicapés. Les emails prétendent indiquer où l'infection se propage dans plusieurs villes japonaises, encourageant la victime à ouvrir le document, qui, si ouvert, tente de télécharger Emotet sur leur ordinateur”.

Outre cette campagne au Japon, les chercheurs font aussi état d'une campagne de phishing aux Etats-Unis. Les pirates s'y font passer pour le CDC, l'agence fédérale qui prévient les épidémies et gère les crises sanitaires. Le message est accompagné d'un lien : lorsque l'utilisateur clique, il tombe sur une page qui lui demande ses identifiants. Il existe aussi une variante de cette attaque aux couleurs de l'OMS, avec la même finalité.

Lire également : PlayStation et Facebook renoncent au GDC 2020 à cause de l'épidémie de coronavirus

Pour l'heure, il n'y a pas encore de signes d'une campagne visant spécifiquement les pays francophones. Mais il n'est pas improbable qu'une nouvelle attaque vise la francophonie au cours des prochaines semaines. Dans tous les cas, si vous recevez des mails autour de l'épidémie, ne cliquez pas sur ses liens, n'ouvrez aucune pièce jointe, et rendez-vous, à la place, directement sur les sites d'information et sur le site officiel des organisations de santé ou impliquées dans la gestion de crise.

Source : BGR