Les escrocs utilisent de faux messages de coronavirus pour propager le cheval de Troie Emotet

Mark February 5, 2020

Dans les campagnes d’escroquerie, les courriers indésirables contenant des fichiers malveillants usurpés de l’identité, car certains documents importants sont proposés au téléchargement en les présentant comme légitimes et importants. En règle générale, les sujets des e-mails sont des avis d’institutions gouvernementales, d’entreprises, d’expédition, etc. Cette fois, les escrocs tentent d’exploiter le sujet viral – la souche du virus corona à cette fin malveillante.

Les escrocs envoient un e-mail avec un document joint contenant une instruction sur la façon de se protéger contre le virus corona. Suite à cette instruction, lorsque les utilisateurs ouvrent la pièce jointe, ils finissent par installer un malware potentiellement dangereux. Comme le disent IBM X-Force et Kaspersky:

«Une nouvelle campagne de spam, dirigée par un botnet, diffuse des fichiers malveillants déguisés en documents avec des instructions vidéo sur la façon de se protéger contre le coronavirus. Au lieu d’apprendre quoi que ce soit d’utile, la victime potentielle aurait une infection informatique allant des chevaux de Troie aux vers »

Le message sur l’e-mail est écrit en japonais indiquant que la campagne d’escroquerie cible des emplacements géographiques spécifiques. Un mot japonais pour le mot Notification est utilisé comme sujet / vignette de l’e-mail, et crée le sentiment d’une urgence – une astuce la plus ancienne utilisée dans les tactiques de campagne d’escroquerie.

Le document joint est présenté sous forme de fichier PDF, MP4 ou DOC et invite les utilisateurs à activer le contenu. Lorsque les utilisateurs ouvrent les pièces jointes et leur permettent d’exécuter la commande de macros, un script de macro VNP malveillant exécute la commande Powershell pour installer le virus Emotet en arrière-plan.

IBM F-Force déclare: «Auparavant, les e-mails japonais Emotet étaient axés sur les notifications et les factures de paiement de type entreprise, suivant une stratégie similaire à celle des e-mails ciblant les victimes européennes. Cette nouvelle approche pour délivrer Emotet pourrait être beaucoup plus efficace, en raison du large impact du coronavirus et de la peur d’une infection qui l’entoure »

More Stories

Mise à jour Windows 11 : Dites adieu à ces fonctionnalités

Mark June 25, 2021

Massachusetts MassNotify Application Android COVID forcée par Google

Mark June 21, 2021

Quoi de neuf avec Microsoft Windows 10 Build 19043.1052

Mark June 10, 2021

You may have missed

Comment supprimer Ardoduoan.com du PC

Mark May 7, 2024

Comment supprimer Forbeautiflyr.com du PC

Mark May 7, 2024

Comment supprimer HelperSignal le logiciel publicitaire (Mac)

Mark May 7, 2024

Comment supprimer LogFormat le logiciel publicitaire (Mac)

Mark May 7, 2024

Comment supprimer FunctionNetwork le logiciel publicitaire (Mac)

Mark May 7, 2024