Gadgetshowto
În mijlocul fricii de Coronavirus care a luat naștere în districtul Wuhan din China, există rapoarte că e-mailurile conduse de bot-net folosesc boala ca clickbait pentru a răspândi un virus troian periculos în computere..
Într-o campanie, IBM X-Force a văzut asta se trimit e-mailuri rău intenționate utilizatorilor care conțin măsuri de prevenire a infecțiilor pentru Coronavirus. E-mailurile sunt folosite pentru a răspândi troianul Emotet rău în regiunile Japoniei.
Emotet este în esență un virus troian care este răspândit în principal prin e-mailuri spam. Infecția poate apărea fie printr-un script rău intenționat, fișiere de documente cu macro-activat sau link-uri rău intenționate. Aceste e-mailuri pot conține modele familiare de branding care îl fac să pară un e-mail legitim. Troianul infectează odată computerul și poate fura detaliile financiare și bancare ale utilizatorului și se poate răspândi pe alte dispozitive conectate.
Acum, majoritatea acestor e-mailuri sunt scrise în japoneză, ceea ce sugerează că operatorii vizează în mod intenționat regiuni care ar putea fi afectate de izbucnirea bolii, Japonia fiind în Asia. Conținutul e-mailurilor este interesant și conține data curentă cu cuvântul japonez pentru „notificare”. Acest lucru face ca utilizatorii să facă clic și să deschidă conținutul e-mailului fără să se gândească din nou. 
Credit: IBM X-Force
Credit: IBM X-Force
„E-mailurile par a fi trimise de un furnizor de servicii de asistență socială pentru persoanele cu dizabilități din Japonia”, conform unei scrieri de la IBM X-Force, publicată săptămâna aceasta. „Textul afirmă pe scurt că au existat rapoarte de pacienți cu coronavirus în prefectura Gifu din Japonia și îndeamnă cititorul să vizualizeze documentul atașat”.
Alte iterații ale e-mailurilor sunt în aceeași limbă, dar avertizează utilizatorii despre rapoarte de infecție în alte prefecturi din Japonia, inclusiv Osaka și Tottori. E-mailurile conțin, de asemenea, un subsol cu o adresă de e-mail legitimă, numărul de telefon și fax al autorității de sănătate publică a prefecturilor vizate respective..
Când utilizatorul deschide e-mailul, poate găsi un document atașat. E-mailul îndeamnă utilizatorul să deschidă și să citească documentul atașat. La deschiderea documentului, apare un mesaj Office 365 care cere utilizatorului să „activeze conținutul”, dacă este deschis într-o vizualizare protejată. La fel ca majoritatea atacurilor Emotet, dacă atașamentul este deschis cu macro-urile activate, un script macro VBA umbrit deschide p Powershell și instalează un downloader Emotet în fundal.
„Macrocomenzile extrase utilizează aceeași tehnică de ofuscare ca alte e-mailuri Emotet observate în ultimele câteva săptămâni,”Au spus analiștii IBM X-Force.
Pe de altă parte, Kaspersky a văzut în ultimele săptămâni numeroase campanii de e-mail spam care conțin o serie de atașamente tematice coronavirus. Fișierele rău intenționate descoperite au fost ascunse sub apariția fișierelor .PDF, .MP4 și .DOC despre coronavirus. Aceste fișiere conțin mai multe amenințări care sunt capabile să modifice, să blocheze, să copieze, să distrugă datele utilizatorilor și să interfereze cu funcționarea rețelelor de calculatoare, potrivit Kaspersky.
„Întrucât oamenii continuă să fie îngrijorați pentru sănătatea lor, este posibil să vedem tot mai multe programe malware ascunse în documente false despre răspândirea coronavirusului,”A scris Anton Ivanov, analistul malware-ului Kaspersky, în raport.
Deoarece coronavirusul se răspândește în continuare, acesta provoacă o panică la nivel mondial. Persoanele preocupate de sănătatea lor vor deschide cel mai probabil aceste tipuri de e-mailuri pentru a obține informații. Astfel, cercetătorii prezic că infractorii cibernetici vor valorifica situația utilizând pericolul pentru sănătate pentru a răspândi virusul computerului în întreaga lume. Oh! Ironia.
