Les escrocs utilisent de faux messages de coronavirus pour propager le cheval de Troie Emotet
Dans les campagnes d’escroquerie, les courriers indésirables contenant des fichiers malveillants usurpés de l’identité, car certains documents importants sont proposés au téléchargement en les présentant comme légitimes et importants. En règle générale, les sujets des e-mails sont des avis d’institutions gouvernementales, d’entreprises, d’expédition, etc. Cette fois, les escrocs tentent d’exploiter le sujet viral – la souche du virus corona à cette fin malveillante.
Les escrocs envoient un e-mail avec un document joint contenant une instruction sur la façon de se protéger contre le virus corona. Suite à cette instruction, lorsque les utilisateurs ouvrent la pièce jointe, ils finissent par installer un malware potentiellement dangereux. Comme le disent IBM X-Force et Kaspersky:
«Une nouvelle campagne de spam, dirigée par un botnet, diffuse des fichiers malveillants déguisés en documents avec des instructions vidéo sur la façon de se protéger contre le coronavirus. Au lieu d’apprendre quoi que ce soit d’utile, la victime potentielle aurait une infection informatique allant des chevaux de Troie aux vers »
Le message sur l’e-mail est écrit en japonais indiquant que la campagne d’escroquerie cible des emplacements géographiques spécifiques. Un mot japonais pour le mot Notification est utilisé comme sujet / vignette de l’e-mail, et crée le sentiment d’une urgence – une astuce la plus ancienne utilisée dans les tactiques de campagne d’escroquerie.
Le document joint est présenté sous forme de fichier PDF, MP4 ou DOC et invite les utilisateurs à activer le contenu. Lorsque les utilisateurs ouvrent les pièces jointes et leur permettent d’exécuter la commande de macros, un script de macro VNP malveillant exécute la commande Powershell pour installer le virus Emotet en arrière-plan.
IBM F-Force déclare: «Auparavant, les e-mails japonais Emotet étaient axés sur les notifications et les factures de paiement de type entreprise, suivant une stratégie similaire à celle des e-mails ciblant les victimes européennes. Cette nouvelle approche pour délivrer Emotet pourrait être beaucoup plus efficace, en raison du large impact du coronavirus et de la peur d’une infection qui l’entoure »