L’épidémie de coronavirus qui sévit principalement en Chine, mais également dans une quinzaine de pays, ne fait pas que des victimes humaines. Si nous avons dépassé 7700 cas de contamination dont 170 décès, le virus touche désormais - indirectement - la sécurité informatique mondiale. Des cybercriminels profitent en effet de l’effet de panique généralisé pour s’introduire dans de multiples ordinateurs. De particuliers comme d’entreprises.
Comment ? En lançant une campagne massive de mails prétendant apporter des conseils sanitaires indispensables pour se protéger contre le coronavirus. Plusieurs services de messagerie auraient ainsi été submergés par des courriels suspects contenant les termes « coronavirus » et « urgent ».
- Même le coronavirus ne stoppera pas le MWC 2020.
- Le coronavirus perturbe le calendrier de production d’Apple.
- 31 millions de cartes bancaires mises en vente sur un forum.
10 fichiers malveillants en circulation libre
La première campagne de mailing mise en cause a été repérée par IBM X-Force, la plateforme collaborative ciblant les infections émergentes. Celle impliquant le malware coronavirus aurait démarré dans quelques préfectures japonaises, à l’instar de Gifu, Osaka et Tottori.
Les expéditeurs des courriels griment et utilisent pour couverture la signature ainsi que les noms de domaine des centres de santé publique locaux. Chaque mail inclut en pièce jointe des documents sensés fournir une liste de mesures préventives face au coronavirus. En réalité, dès téléchargement et exécution, ces fichiers Word délivrent un malware de type Emotet. Un cheval de Troie qui collecte, à partir de votre ordinateur, vos identifiants, l’historique de vos navigateurs web, vos coordonnées bancaires utilisées pour des paiements en ligne.
Au-delà de Word, le programme malveillant peut se dissimuler sous un fichier pdf, mp4 ou docx. Sous ces formats, il prétend contenir des instructions vidéo supplémentaires.
Anton Ivanov, analyste chez Kaspersky, craint une progression fulgurante de la menace : « Le coronavirus est un sujet de discussion majeure aujourd‘hui, il est donc logiquement devenu un appât d’envergure pour les cybercriminels. Jusqu'à présent, nous n'avons répertorié que dix variétés de fichiers vérolés, mais le sujet du coronavirus demeurant médiatique, nous nous attendons à ce que cette tendance se développe. Le degré d’inquiétude pour la santé publique grandit, nous verrons de ce fait plus de malwares cachés dans de faux documents sur la propagation du coronavirus ».
Via BleepingComputer
