Le Coronavirus, un nouvel allié de taille pour les hackers

L’épidémie de coronavirus qui touche actuellement la Chine et qui commence à apparaître dans d’autres pays est déjà assez inquiétante. Pourtant, certaines personnes peu scrupuleuses n’hésitent pas à profiter de la situation pour accomplir leurs méfaits. C’est en tout cas ce qu’il se passe dans le domaine de l’informatique.

Le 31 janvier dernier, des chercheurs de la compagnie Kaspersky ont rapporté avoir observé des fichiers publiés sur Internet qui prétendent être des documents et des clips se rapportant à l’épidémie de coronavirus de Wuhan.

Crédits Pixabay

Il y en a même qui disent donner des conseils pour se protéger contre le virus. Toutefois, selon les chercheurs, il s’agit de fichiers malveillants qui contiennent des virus informatiques.

Selon les explications de la firme, les virus informatiques sont incrustés dans des documents Microsoft Word, des fichiers PDF ou encore des vidéos MP4. Leur but serait de prendre le contrôle de l’ordinateur de la cible ou encore de voler les données personnelles.

Une propagation rapide à craindre

D’après Anton Ivanov qui est analyste des logiciels malveillants chez Kaspersky, ils ont jusqu’ici repéré 10 fichiers uniques avec un virus informatique. Il a ajouté que ce nombre risque toutefois d’augmenter puisque les gens se soucient de leur santé, et il est ainsi très probable que les documents infectés se propagent rapidement.

Les experts de la compagnie mettent ainsi en garde les utilisateurs de ne pas cliquer sur les liens suspects concernant des mises à jour sur le coronavirus de Wuhan sur les réseaux sociaux et les différents sites web.

L’extension des fichiers est aussi à vérifier puisque les documents ou les vidéos ne devraient pas avoir des extensions .exe ou encore .ink.

Une attaque via les e-mails

A part les fichiers détectés par Kaspersky, il y a aussi des hackers qui passent par les boîtes e-mail des utilisateurs. Le 29 janvier dernier, la X-Force Threat-Intelligence Team de IBM a publié un rapport concernant des exemples de courriers électroniques malveillants ou malspam en relation avec le coronavirus de Wuhan. Les malspam en question seraient propagés au Japon par Emotet Trojan. Ce dernier peut s’introduire dans les réseaux pour voler des données privées ou encore violer des comptes bancaires en ligne.

Selon les informations, les e-mails malveillants, qui sont en japonais, prétendent être des messages d’alerte provenant de responsables de la santé sur la présence de la maladie dans certaines zones du Japon. Un document Word, censé être une liste d’instructions, accompagne l’e-mail.

Lorsque l’utilisateur l’ouvre, une macro Word va s’activer pour installer Emotet Trojan sur l’ordinateur.

Avec l’inquiétude qui ne cesse d’augmenter par rapport au coronavirus, il n’est pas étonnant que les gens se tournent vers toutes les solutions qui leur sont proposées, surtout celles qui sont sur Internet. Cette situation offre malheureusement un avantage aux pirates informatiques.