Des hackers surfent sur le coronavirus pour propager un malware

Le respect ? Il est resté au vestiaire.

 

Des hackers à la sollicitude décidément très limitée, profitent du climat de peur engendré par le coronavirus pour propager plus facilement leur malware. La technique est simple : se faire passer pour les autorités sanitaires afin de pousser les victimes à ouvrir un document vérolé...

Crédit : Nahel Abdul Hadi / Unsplash

Encourager des utilisateurs à ouvrir un document vérolé, disponible en pièce jointe d’un mail, n’a rien de nouveau. C’est d’ailleurs la méthode (vieille comme le monde) qu’utilisent les hackers exploitant le malware Emotet, mais à une grosse différence près. Pour rendre la ruse plus efficace, ces derniers exploitent depuis peu la vague de peur suscitée par le coronavirus, tout particulièrement en Asie.

La combine est proprement machiavélique : faire passer le mail pour une annonce des autorités sanitaires et prétendre que le virus s’est propagé au Japon. La suite de l’opération est simple, il ne reste plus qu’à enjoindre les victimes (japonaises) du spam à ouvrir un document Microsoft Word, accessible en pièce jointe de la missive, qui contiendrait les soi-disant consignes de sécurité. C’est ce document qui enclenchera en réalité le téléchargement d’Emotet sur l’ordinateur des personnes ciblées.

Une approche « potentiellement beaucoup plus efficace » selon IBM

Découverte par des chercheurs en sécurité de l’IBM X-Force Threat Intelligence (qui détaillent l’ensemble du procédé à cette adresse), la supercherie a toutes les chances de faire mouche en cette période d’épidémie. Une fois le document Word ouvert, une succession de commandes s’exécutant en arrière-plan et de manière camouflée téléchargeront le malware qui pourra alors sévir en volant des informations sensibles ou en installant à son tour des ransomwares.

Pour aller plus loin
L'impact du coronavirus sur le Xiaomi Mi 10

« Cette nouvelle approche pour délivrer le malware Emotet pourrait être beaucoup plus efficace, en raison de l’impact important du coronavirus et de la crainte d’infection qui l’entoure », estime l’agence d’IBM, qui précise que si la méthode touche aujourd’hui les internautes résidant au Japon, elle pourrait très prochainement s’étendre à d’autres pays. Comme le souligne DigitalTrends, les hackers recourant à Emotet ont ainsi, par le passé, déjà profité d’autres événements d’ampleur pour tenter de diffuser plus efficacement leurs malwares.

Les chercheurs du laboratoire russe Kaspersky Lab, expliquent pour leur part avoir identifié de nombreux fichiers malveillants intégrés dans des documents et vidéos (fichiers Word, ou PDF, mais aussi MP4) contenant des informations sur le coronavirus. Ou quand la peur de l’infection physique devient la meilleure alliée des infections numériques…

Pour aller plus loin
Le coronavirus retarderait la production d’iPhone et les plans d’Apple

Chaque matin, WhatsApp s’anime avec les dernières nouvelles tech. Rejoignez notre canal Frandroid pour ne rien manquer !

Signaler une erreur dans le texte
Source : DigitalTrends
Nathan Le Gohlisse

Pigiste

  • Coronavirus (COVID-19) : annulations, retards et hausses de prix dans la tech | Blog wzamrani

    […] Enfin, rappelons qu’il y a toujours des esprits malintentionnés pour profiter d’un évènement exceptionnel. Alors que le développeur du jeu Plague Inc. s’est senti obligé de rappeler que son jeu n’est pas une étude scientifique sur la propagation du virus, d’autres profitent du climat de peur pour propager des malwares. […]

  • Coronavirus (COVID-19) : annulations, retards et hausses de prix dans la tech

    […] Enfin, rappelons qu’il y a toujours des esprits malintentionnés pour profiter d’un évènement exceptionnel. Alors que le développeur du jeu Plague Inc. s’est senti obligé de rappeler que son jeu n’est pas une étude scientifique sur la propagation du virus, d’autres profitent du climat de peur pour propager des malwares. […]

  • Coronavirus (COVID-19) : quelles sont les conséquences dans le monde de la tech ? | Sendigital

    […] Enfin, rappelons qu’il y a toujours des esprits malintentionnés pour profiter d’un évènement exceptionnel. Alors que le développeur du jeu Plague Inc. s’est senti obligé de rappeler que son jeu n’est pas une étude scientifique sur la propagation du virus, d’autres profitent du climat de peur pour propager des malwares. […]

  • Personne

    Tu comprends réellement les implications de ce que tu écris ??? TOI : "Le pb c'est qu'à la création du compte, Windows attribue au compte des droits administrateur" MOI : "Sauf que par défaut, ton compte utilisateur a beaucoup de droits Admin, même si c'est pas autant que le véritable compte Administrateur." Donc, tu dis exactement la même chose que moi de façon différente, puisque c'est aussi le cas avec une licence famille et la quasi totalité du grand public n'a pas le réflexe ni les connaissances pour ce qui est de modifier la nature de son compte ! ^^

  • Tre

    Comment c'est possible avec l'UAC ?

  • Tre

    Non le compte utilisateur même sur une licence famille n'a pas de droits administrateur. Le pb c'est qu'à la création du compte, Windows attribue au compte des droits administrateur, il faut modifier ça en créant un vrai compte administrateur et modifier le compte que l'on utilise au quotidien en utilisateur. Ça n'empêche pas tous les risques mais les limites fortement ! Depuis que je fonctionne ainsi, aucun problème sur mes ordinateurs.

  • JujuIsBack

    Ca serait intéressant d'en savoir plus en effet.

  • JujuIsBack

    Bah oui cest bien connu le coronavirus se propage via les produits gearbest ^^ Trump a demandé de boycotter gearbest aussi? ^^

  • Personne

    Sauf que par défaut, ton compte utilisateur a beaucoup de droits Admin, même si c'est pas autant que le véritable compte Administrateur. Après en entreprise, c'est aux véritables administrateurs de limiter les droits mais encore faut-il avoir un service informatique ou faire appel à à des prestataires de service compétents... Mais pour le grand public et les michus il n'y a pas trop de solution, sinon de ne pas sombrer dans la psychose...

  • t4pi0k4

    Non ils utilisent des failles de sécurité qui ne nécessitent pas ton aval pour installer un logiciel !

  • t4pi0k4

    Depuis quelques temps, la pub pour gearbest semble avoir disparue de ce site. Est ce une consigne des autorités pour non content de ne pas payer la TVA, éviter en plus d'introduire le coronavirus sur le territoire en important des produits chez eux ?

  • Tre

    je ne vois pas comment ça peut marcher si l'ordinateur est correctement configuré, c'est à dire avec une session utilisateur et non administrateur ! Quand on se sert de son pc on utilise une session utilisateur qui permet de <u><b>limiter</b></u> les risques !!!

Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)

Gérer mes choix

Les derniers articles

Sécurité

La dernière vidéo

Test du Galaxy A15 - Ça vaut quoi un Samsung pas cher ?

Test du Galaxy A15 - Ça vaut quoi un Samsung pas cher ?

Les tendances

Les derniers articles