Encourager des utilisateurs à ouvrir un document vérolé, disponible en pièce jointe d’un mail, n’a rien de nouveau. C’est d’ailleurs la méthode (vieille comme le monde) qu’utilisent les hackers exploitant le malware Emotet, mais à une grosse différence près. Pour rendre la ruse plus efficace, ces derniers exploitent depuis peu la vague de peur suscitée par le coronavirus, tout particulièrement en Asie.
La combine est proprement machiavélique : faire passer le mail pour une annonce des autorités sanitaires et prétendre que le virus s’est propagé au Japon. La suite de l’opération est simple, il ne reste plus qu’à enjoindre les victimes (japonaises) du spam à ouvrir un document Microsoft Word, accessible en pièce jointe de la missive, qui contiendrait les soi-disant consignes de sécurité. C’est ce document qui enclenchera en réalité le téléchargement d’Emotet sur l’ordinateur des personnes ciblées.
Une approche « potentiellement beaucoup plus efficace » selon IBM
Découverte par des chercheurs en sécurité de l’IBM X-Force Threat Intelligence (qui détaillent l’ensemble du procédé à cette adresse), la supercherie a toutes les chances de faire mouche en cette période d’épidémie. Une fois le document Word ouvert, une succession de commandes s’exécutant en arrière-plan et de manière camouflée téléchargeront le malware qui pourra alors sévir en volant des informations sensibles ou en installant à son tour des ransomwares.
Pour aller plus loin
L’impact du coronavirus sur le Xiaomi Mi 10
« Cette nouvelle approche pour délivrer le malware Emotet pourrait être beaucoup plus efficace, en raison de l’impact important du coronavirus et de la crainte d’infection qui l’entoure », estime l’agence d’IBM, qui précise que si la méthode touche aujourd’hui les internautes résidant au Japon, elle pourrait très prochainement s’étendre à d’autres pays. Comme le souligne DigitalTrends, les hackers recourant à Emotet ont ainsi, par le passé, déjà profité d’autres événements d’ampleur pour tenter de diffuser plus efficacement leurs malwares.
Les chercheurs du laboratoire russe Kaspersky Lab, expliquent pour leur part avoir identifié de nombreux fichiers malveillants intégrés dans des documents et vidéos (fichiers Word, ou PDF, mais aussi MP4) contenant des informations sur le coronavirus. Ou quand la peur de l’infection physique devient la meilleure alliée des infections numériques…
Pour aller plus loin
Le coronavirus retarderait la production d’iPhone et les plans d’Apple
Retrouvez un résumé du meilleur de l’actu tech tous les matins sur WhatsApp, c’est notre nouveau canal de discussion Frandroid que vous pouvez rejoindre dès maintenant !
[…] Enfin, rappelons qu’il y a toujours des esprits malintentionnés pour profiter d’un évènement exceptionnel. Alors que le développeur du jeu Plague Inc. s’est senti obligé de rappeler que son jeu n’est pas une étude scientifique sur la propagation du virus, d’autres profitent du climat de peur pour propager des malwares. […]
[…] Enfin, rappelons qu’il y a toujours des esprits malintentionnés pour profiter d’un évènement exceptionnel. Alors que le développeur du jeu Plague Inc. s’est senti obligé de rappeler que son jeu n’est pas une étude scientifique sur la propagation du virus, d’autres profitent du climat de peur pour propager des malwares. […]
[…] Enfin, rappelons qu’il y a toujours des esprits malintentionnés pour profiter d’un évènement exceptionnel. Alors que le développeur du jeu Plague Inc. s’est senti obligé de rappeler que son jeu n’est pas une étude scientifique sur la propagation du virus, d’autres profitent du climat de peur pour propager des malwares. […]
Tu comprends réellement les implications de ce que tu écris ??? TOI : "Le pb c'est qu'à la création du compte, Windows attribue au compte des droits administrateur" MOI : "Sauf que par défaut, ton compte utilisateur a beaucoup de droits Admin, même si c'est pas autant que le véritable compte Administrateur." Donc, tu dis exactement la même chose que moi de façon différente, puisque c'est aussi le cas avec une licence famille et la quasi totalité du grand public n'a pas le réflexe ni les connaissances pour ce qui est de modifier la nature de son compte ! ^^
Comment c'est possible avec l'UAC ?
Non le compte utilisateur même sur une licence famille n'a pas de droits administrateur. Le pb c'est qu'à la création du compte, Windows attribue au compte des droits administrateur, il faut modifier ça en créant un vrai compte administrateur et modifier le compte que l'on utilise au quotidien en utilisateur. Ça n'empêche pas tous les risques mais les limites fortement ! Depuis que je fonctionne ainsi, aucun problème sur mes ordinateurs.
Ca serait intéressant d'en savoir plus en effet.
Bah oui cest bien connu le coronavirus se propage via les produits gearbest ^^ Trump a demandé de boycotter gearbest aussi? ^^
Sauf que par défaut, ton compte utilisateur a beaucoup de droits Admin, même si c'est pas autant que le véritable compte Administrateur. Après en entreprise, c'est aux véritables administrateurs de limiter les droits mais encore faut-il avoir un service informatique ou faire appel à à des prestataires de service compétents... Mais pour le grand public et les michus il n'y a pas trop de solution, sinon de ne pas sombrer dans la psychose...
Non ils utilisent des failles de sécurité qui ne nécessitent pas ton aval pour installer un logiciel !
Depuis quelques temps, la pub pour gearbest semble avoir disparue de ce site. Est ce une consigne des autorités pour non content de ne pas payer la TVA, éviter en plus d'introduire le coronavirus sur le territoire en important des produits chez eux ?
je ne vois pas comment ça peut marcher si l'ordinateur est correctement configuré, c'est à dire avec une session utilisateur et non administrateur ! Quand on se sert de son pc on utilise une session utilisateur qui permet de <u><b>limiter</b></u> les risques !!!
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix