Coronavirus : des pirates profitent de l’épidémie pour propager de dangereux malwares

 

Le Coronavirus est une aubaine pour les pirates. D'après les chercheurs, des hackers profitent en effet de la panique suscitée par l'épidémie pour propager de dangereux malwares sur les ordinateurs des internautes japonais. Parmi les virus repérés, on trouve notamment Emotet, un Trojan capable d'installer des ransomwares à l'insu de ses victimes. 

malware emotet coronavirus

Les chercheurs en cybersécurité d’IBM, X-Force Exchange, mettent en garde contre la propagation d'emails malveillants contenant des malwares au Japon. Dans un communiqué presse reçu ce 31 janvier, les chercheurs de Kaspersky évoquent eux aussi l'émergence de la menace. Pour endormir la vigilance des internautes, les courriels sont déguisés en recommandations officielles émises par des agences et des centres de santé japonais. Ces bulletins donnent des conseils pour endiguer l'épidémie de coronavirus venue de Chine. Les pirates évoquent notamment des cas d'infections officiellement avérés dans des provinces à proximité de leurs victimes.

Lire également : cette intelligence artificielle a anticipé l’épidémie du coronavirus 10 jours avant l’OMS

N'ouvrez surtout pas les pièces jointes provenant de destinataires inconnus

Pour accéder aux recommandations, les internautes sont invités à télécharger les fichiers en pièces jointes et à les ouvrir avec Microsoft Word. Sans surprise, les fichiers en pièces jointes n'offrent pas de recommandations ou de conseils pour se protéger de la maladie. “Les fichiers malveillants découverts étaient présents sous plusieurs formats (pdf, mp4 et docx), et mentionnaient dans leur nom coronavirus” explique Kaspersky dans son communiqué. Selon Kaspersky, “ces fichiers contiennent en fait un grand nombre de menaces, des chevaux de Trois comme des vers informatiques, capables de détruire, bloquer, modifier ou copier des données, et aussi d’interférer avec les opérations en cours, sur les ordinateurs ainsi que les réseaux”. 

Les chercheurs d'IBM pointent notamment du doigt le malware Emotet, un Trojan particulièrement répandu dans le monde depuis 2014. Emotet a notamment été repéré à de multiples reprises sur les smartphones Android. Une fois infiltré sur votre ordinateur, le malware Emotet va télécharger à distance des logiciels malveillants de tous types, dont des ransomwares. Le rançon logiciel va alors siphonner toutes les données de votre PC. Pour récupérer vos fichiers, les victimes devront payer une rançon en cryptomonnaies. Dans la foulée, Emotet va aussi transférer les pièces jointes frauduleuses à tous les contacts récupérées sur l'ordinateur de ses victimes.

Bientôt en Europe ?

Pour le moment, les mails malveillants profitant de la crise du coronavirus n'ont été repéré qu'au Japon. Les experts de X-Force Exchange estiment que les pirates ne tarderont pas à décliner leur campagne dans d'autres langues. “Il est assez courant que les pirates exploitent les émotions humaines de base telles que la peur – en particulier si un événement mondial provoque déjà la terreur et la panique” met en garde IBM.

Kaspersky abonde dans le même sens. “Jusqu’ici nous avons identifié 10 différents fichiers, mais leur nombre pourrait grandir à mesure que la nouvelle prend de plus en plus d’ampleur médiatiquement. Puisque les personnes s‘inquiètent pour leur santé, ils sont davantage enclins à faire des recherches à ce sujet, ce qui pourrait amener un accroissement du nombre de malwares cachés dans de faux documents liés au coronavirus” ajoute Anton Ivanov, analyste chez Kaspersky.

Source : IBM



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…