Des pirates profitent de l’inquiétude mondiale autour de la propagation du Coronavirus 2019-nCoV pour lancer des campagnes de faux emails (Scam) et répandre des malwares, notamment le cheval de Troie Emotet. Selon les spécialistes, la menace qui est partie du Japon et de Singapour en fin de semaine dernière ne devrait plus tarder à toucher l’Europe et les États-Unis
Alors que certains experts des maladies infectieuses envisagent une pandémie, des pirates profitent de l’inquiétude grandissante autour du Coronavirus pour propager leurs malwares, notamment au Japon pour les premiers cas rapportés. Selon les experts d’IBM X-Force Threat Intelligence, les internautes japonais ont été la cible de campagnes d’emailing malveillantes.
Comment se propage la menace ?
Semblant provenir d’organismes de santé officiels locaux ou internationaux (Centres de soins, CDC, OMS…) et sous couvert de fournir des informations destinées à faire face à l’infection transmise depuis la Chine, les destinataires des faux emails sont invités à ouvrir une pièce jointe au format Microsoft Word (.doc) ou Acrobat Reader (.pdf).
Dans l’exemple ci-dessus, l’internaute est informé que « …dans la pièce jointe, des mesures sanitaires simples prises en prévention de la propagation du Corona virus peuvent être consultées. Ces mesures simples peuvent vous sauver la vie… » . Jouant sur la peur de la maladie et de la mort, ainsi que sur le fait que ces prétendues mesures peuvent lui sauver la vie, l’internaute imprudent risque de vouloir consulter la pièce jointe.
Malheureusement, plutôt que de fournir des informations à propos du virus et de comment s’en protéger, une série de commandes est exécutée pour contaminer la machine avec le malware Emotet. Une fois installé, il est susceptible de voler des informations personnelles, notamment bancaires, mais il peut également servir de passerelle pour installer un ransomware (cryptoware) qui va crypter tous les documents, images, vidéos et musiques présents sur l’ordinateur, puis demander une rançon pour pouvoir décrypter les fichiers infectés
Méfiez-vous des emails à propos du coronavirus
Dans son rapport, IBM souligne que la méthode n’est pas nouvelle, et qu’elle a été utilisée à plusieurs reprises, notamment sous la forme de factures ou d’invitation à des évènements pour Noël ou Halloween en Europe. La technique pourrait donc rapidement se propager à tous les pays, le contenu traduit dans toutes les langues, en se faisant passer pour des envois préventifs d’organismes de santé officiels.
Pour éviter d’être contaminé :
- choisissez un antivirus efficace, même gratuit (les antivirus gratuits filtrent aussi bien les pièces jointes que les antivirus payants)
- n’ouvrez une pièce jointe ou un fichier téléchargé que si vous êtes certain de sa provenance et de sa pertinence
Pour vous tenir informé :
Privilégiez les sites officiels tels que celui de l’OMS ou de l’Institut Pasteur. Vous pouvez également suivre la progression du virus sur le tableau de bord de l’université de Johns Hopkins, sur lequel on peut d’ailleurs noter que le nombre de cas de personnes rétablies est mentionné (697 dans l’exemple ci-dessous, et en constante progression), tandis que seul le nombre de cas et le nombre de morts (20 677 et 427 le 04/02) sont plutôt mis en avant dans les médias :
Google a également mis en place le plan « SOS Alerts » qui priorise les sites officiels dans les résultats de recherche. Twitter et Facebook ont aussi pris des mesures pour limiter la propagation de fake news, et orienter les internautes vers des contenus vérifiés.
C’est ici l’occasion de rappeler la règle n°1 pour éviter la perte d’informations importantes en cas d’infection de votre ordinateur : SAUVEGARDER, SAUVEGARDER, SAUVEGARDER et encore SAUVEGARDER avant qu’il ne soit trop tard !!
Source : Tom’s Guide – Un Malware profite du Coronavirus pour se répandre