Le mouvement Black Lives Matter utilisé par les cybercriminels pour diffuser leurs logiciels malveillants

 
 
Le mouvement Black Lives Matter est la nouvelle actualité que les cybercriminels détournent pour convaincre leurs victimes d’ouvrir des pièces jointes contenant des logiciels malveillants, selon la télémétrie de Bitdefender.
 
Les pirates utilisent tout nouvel événement important pour accélérer la propagation de leurs campagnes de logiciels malveillants. Dernier exemple récent, la pandémie de COVID-19. Les cybercriminels l’ont utilisée comme couverture pour envoyer des e-mails qui semblaient provenir de sources officielles dans le seul but d’infecter autant d’ordinateurs que possible.
 
La nouvelle tendance en matière de propagation de logiciels malveillants est de se greffer sur les manifestations Black Lives Matter, en cours dans de nombreux pays, qui ont attiré l’attention de la planète entière. Les courriers indésirables (spam) contenant des pièces jointes malveillantes circulent depuis maintenant deux semaines.
 
La plupart des messages contenus dans les e-mails interceptés par Bitdefender ne sont pas complexes. Une seule phrase peut légèrement varier :

 
“Votez anonymement sur “Black Lives Matter”, Faites connaître votre opinion anonyme sur “Whose Lives Matter”, Laissez VOTRE commentaire en toute confidentialité sur “Black Lives Matter”, Donnez votre avis anonymement sur “Whose Lives Matter”, etc.”

 
Vous pouvez consulter l’un des exemples sur VirusTotal.
 
Ces campagnes de spam et de logiciels malveillants ne sont pas si originales. La plupart du temps, la seule chose qui change est le message contenu dans l’e-mail, le fichier malware restant le même, quelle que soit la campagne. Dans ce cas, les fichiers intègrent un cheval de Troie, un fichier corrompu utilisant la fonctionnalité Macro de Microsoft Office.
 
Lorsqu’un utilisateur ouvre la pièce jointe, un certain nombre de commandes sont exécutées, permettant à un script de télécharger un dropper, qui installe le malware. Une fois le cheval de Troie installé, il communique avec un centre de commande et de contrôle, permettant à un pirate distant de prendre le relais.
 
Comme toujours, il est conseillé aux utilisateurs de ne jamais ouvrir d’e-mails ou de pièces jointes provenant de sources inconnues et d’utiliser une solution complète de cybersécurité sur tous leurs appareils, qu’il s’agisse d’un ordinateur ou d’un téléphone.