Coronavirus : des pirates profitent de l’épidémie pour propager de dangereux malwares

Le Coronavirus est une aubaine pour les pirates. D'après les chercheurs, des hackers profitent en effet de la panique suscitée par l'épidémie pour propager de dangereux malwares sur les ordinateurs des internautes japonais. Parmi les virus repérés, on trouve notamment Emotet, un Trojan capable d'installer des ransomwares à l'insu de ses victimes. 

Les chercheurs en cybersécurité d’IBM, X-Force Exchange, mettent en garde contre la propagation d'emails malveillants contenant des malwares au Japon. Dans un communiqué presse reçu ce 31 janvier, les chercheurs de Kaspersky évoquent eux aussi l'émergence de la menace. Pour endormir la vigilance des internautes, les courriels sont déguisés en recommandations officielles émises par des agences et des centres de santé japonais. Ces bulletins donnent des conseils pour endiguer l'épidémie de coronavirus venue de Chine. Les pirates évoquent notamment des cas d'infections officiellement avérés dans des provinces à proximité de leurs victimes.

Lire également : cette intelligence artificielle a anticipé l’épidémie du coronavirus 10 jours avant l’OMS

N'ouvrez surtout pas les pièces jointes provenant de destinataires inconnus

Pour accéder aux recommandations, les internautes sont invités à télécharger les fichiers en pièces jointes et à les ouvrir avec Microsoft Word. Sans surprise, les fichiers en pièces jointes n'offrent pas de recommandations ou de conseils pour se protéger de la maladie. “Les fichiers malveillants découverts étaient présents sous plusieurs formats (pdf, mp4 et docx), et mentionnaient dans leur nom coronavirus” explique Kaspersky dans son communiqué. Selon Kaspersky, “ces fichiers contiennent en fait un grand nombre de menaces, des chevaux de Trois comme des vers informatiques, capables de détruire, bloquer, modifier ou copier des données, et aussi d’interférer avec les opérations en cours, sur les ordinateurs ainsi que les réseaux”. 

Les chercheurs d'IBM pointent notamment du doigt le malware Emotet, un Trojan particulièrement répandu dans le monde depuis 2014. Emotet a notamment été repéré à de multiples reprises sur les smartphones Android. Une fois infiltré sur votre ordinateur, le malware Emotet va télécharger à distance des logiciels malveillants de tous types, dont des ransomwares. Le rançon logiciel va alors siphonner toutes les données de votre PC. Pour récupérer vos fichiers, les victimes devront payer une rançon en cryptomonnaies. Dans la foulée, Emotet va aussi transférer les pièces jointes frauduleuses à tous les contacts récupérées sur l'ordinateur de ses victimes.

Bientôt en Europe ?

Pour le moment, les mails malveillants profitant de la crise du coronavirus n'ont été repéré qu'au Japon. Les experts de X-Force Exchange estiment que les pirates ne tarderont pas à décliner leur campagne dans d'autres langues. “Il est assez courant que les pirates exploitent les émotions humaines de base telles que la peur – en particulier si un événement mondial provoque déjà la terreur et la panique” met en garde IBM.

Kaspersky abonde dans le même sens. “Jusqu’ici nous avons identifié 10 différents fichiers, mais leur nombre pourrait grandir à mesure que la nouvelle prend de plus en plus d’ampleur médiatiquement. Puisque les personnes s‘inquiètent pour leur santé, ils sont davantage enclins à faire des recherches à ce sujet, ce qui pourrait amener un accroissement du nombre de malwares cachés dans de faux documents liés au coronavirus” ajoute Anton Ivanov, analyste chez Kaspersky.

Source : IBM