Alors que le monde est aux prises avec la pandémie de coronavirus, les pirates informatiques utiliseraient les e-mails liés aux infections comme point d'ancrage d'une nouvelle campagne de phishing. Une attaque sur le thème du coronavirus cherche à voler les informations personnelles des victimes, y compris les portefeuilles de crypto-monnaie, les détails du navigateur Web pour les informations de connexion, les adresses IP, etc. Découvert par BleepingComputer, l'e-mail est conçu pour apparaître comme s'il avait été envoyé par un hôpital voisin et informe les utilisateurs qu'ils sont entrés en contact avec une personne infectée par le Covid-19 qui pourrait être un collègue, un ami ou un membre de la famille.
Attaque de virus
L'e-mail demande à l'utilisateur d'imprimer une pièce jointe "EmergencyContact.xlsm" et de se rendre dans une clinique d'urgence pour des tests. Le fichier joint, une fois téléchargé, s'ouvre en tant que fichier Excel et avertit les utilisateurs d'activer le contenu. Cependant, une fois le contenu activé, les macros intégrées au fichier Excel commencent à télécharger, installer et exécuter des logiciels malveillants. Ce malware peut rester caché par de nombreuses formes de logiciels antivirus, avant de traquer et de voler des informations personnelles telles que :- Portefeuilles de crypto-monnaie
- Cookies de navigateur contenant des informations de connexion enregistrées
- Adresse IP locale et autres informations connexes
- Modifier les paramètres réseau et autoriser le partage de fichiers sur Internet
- Lister tous les programmes installés sur le système