Accueil » Actualité » Un malware profite du coronavirus pour se répandre

Un malware profite du coronavirus pour se répandre

Des pirates profitent de l’inquiétude autour du coronavirus 2019-nCoV pour lancer des campagnes d’emailing, et répandre des malwares, notamment le cheval de Troie Emotet. Selon IBM et Kaspersky Lab, la menace ne devrait plus tarder à toucher l’Europe et les États-Unis.

Alors que certains experts des maladies infectieuses envisagent une pandémie, des pirates profitent de l’inquiétude ambiante pour propager leurs malwares, notamment au Japon. Selon les experts d’IBM X-Force Threat Intelligence, les internautes japonais ont été la cible de campagnes d’emailing malveillantes.

Image 1 : Un malware profite du coronavirus pour se répandre

Sous couvert de fournir des informations officielles pour faire face à l’infection, leurs destinataires sont invités à ouvrir une pièce jointe au format Microsoft Word. Mais plutôt que de leur fournir des informations à propos du virus, une série de commandes est exécutée pour contaminer la machine avec le malware Emotet. Une fois installé, il est susceptible de voler des informations personnelles, notamment bancaires, et peut également servir de passerelle pour installer un ransomware.

Coronavirus : un robot apporte à manger aux personnes en quarantaine

Méfiez-vous des emails à propos du coronavirus

Dans son rapport, IBM souligne que la méthode n’est pas nouvelle, et qu’elle a été utilisée à plusieurs reprises, notamment sous la forme de factures ou d’invitation à des évènements pour Noël ou Halloween en Europe. La technique pourrait donc rapidement se propager à d’autres pays en se faisant passer pour des organismes de santé officiels locaux.

Outre Emotet, Kaspersky met également en garde contre d’autres menaces dissimulées dans des fichiers Word, mais aussi PDF ou MP4. Les pirates usent du même procédé, ces fichiers sont censés contenir des informations ou des mesures de protection contre le coronavirus 2019-nCoV. En réalité, ils contiennent divers malwares, dont des chevaux de Troie, des vers, des spywares ou des ransomwares.

Pour éviter d’être contaminé, choisissez un antivirus efficace, et n’ouvrez une pièce jointe ou un fichier téléchargé que si vous êtes certain de sa provenance. Pour vous tenir informé, privilégiez les sites officiels tels que celui de l’OMS ou de l’Institut Pasteur. Vous pouvez également suivre la progression du virus sur le tableau de bord de l’université de Johns Hopkins. À noter que Google a également mis en place le plan « SOS Alerts » qui priorise les sites officiels dans les résultats de recherche. Reddit, Twitter et Facebook ont également pris des mesures pour limiter la propagation de fake news, et orienter les internautes vers des contenus vérifiés.

Coronavirus : des chercheurs hongkongais ont développé un vaccin

Source : IBM