Des pirates utilisent le coronavirus chinois pour répandre le malware Emotet

Bogdan Botezatu

Février 04, 2020

Promo Un seul produit pour protéger tous vos appareils, sans les ralentir.
Essai gratuit de 30 jours
Des pirates utilisent le coronavirus chinois pour répandre le malware Emotet


 
Les auteurs d’Emotet cherchent à exploiter les craintes des gens pour propager des logiciels malveillants par le biais de courriers électroniques frauduleux. Dans le cas présent, ils utilisent la crise sanitaire liée à l’épidémie de coronavirus en Chine.
 
Utiliser les craintes des gens n’est pas nouveau, et il est toujours recommandé de se méfier des e-mails qui sont directement liés à des événements actuels. Et comme le coronavirus de Wuhan (2019-nCoV) domine l’actualité, il n’est pas surprenant que les cybercriminels cherchent à s’y greffer pour propager leurs logiciels malveillants (malware).
 
Les chercheurs en sécurité ont découvert une campagne d’e-mails active fournissant des pièces jointes Word compromises, qui contiennent soi-disant des informations sur l’épidémie et diverses mesures à prendre pour s’en prévenir.
 
Emotet est apparu tout d’abord en tant que cheval de Troie bancaire, mais ses capacités ont été améliorées au fil du temps. Désormais, il fonctionne également comme téléchargeur et peut également déployer d’autres charges utiles ou transformer des systèmes infectés en composant de botnet (réseau d’appareils zombies). De tels réseaux de botnet peuvent être loués à d’autres cybercriminels, pour des ransomwares ou des attaques DDoS, par exemple.
 
Cette nouvelle vague de courriers infectés semble cibler les japonais, du moins pour l’instant.
 

“Le sujet des e-mails, ainsi que le nom de fichier des documents sont similaires, mais pas identiques”, ont expliqué les chercheurs. “Ils sont composés de différentes représentations de la date actuelle et du mot japonais pour “notification”, afin de suggérer l’urgence.”

 
L’ouverture du document Word dans un environnement où les macros sont activées déclenche un script PowerShell qui récupère un téléchargeur Emotet. Même avec les macros désactivées, les utilisateurs recevraient toujours une notification pour permettre aux macros de voir correctement le document.
 
Les utilisateurs doivent toujours être prudents lorsqu’ils ouvrent des pièces jointes à partir de sources inconnues et s’assurer que leur solution de sécurité est à jour. Les cybercriminels exploitent les actualités internationales, et cela en soi devrait vous aider à filtrer les e-mails entrants avec soin.

tags


Auteur



Vous pourriez également aimer

Marque-pages


loader