Midt i frykten for Coronavirus som stammer fra Wuhan-distriktet i Kina, er det rapporter om at botnettdrevne e-postmeldinger bruker sykdommen som en clickbait for å spre et farlig trojanvirus på datamaskiner.
I en kampanje så IBM X-Force det ondsinnede e-postmeldinger blir sendt til brukere som inneholder smitteforebyggende tiltak for Coronavirus. E-postene blir brukt til å spre den onde Emotet-trojanen rundt regioner i Japan.
Emotet er egentlig et trojanvirus som hovedsakelig spres via spam-e-post. Infeksjonen kan komme enten gjennom et ondsinnet skript, makroaktiverte dokumentfiler eller ondsinnet lenke. Disse e-postene kan inneholde kjente merkevaredesign som får det til å se ut som en legitim e-post. Trojanen en gang infiserer datamaskinen kan stjele finansielle og bankopplysninger om brukeren og spre seg til andre tilkoblede enheter.
Nå er de fleste av disse e-postene skrevet på japansk, noe som tyder på at operatører målrettet målretter mot regioner som kan bli berørt av sykdomsutbruddet, Japan er i Asia. Innholdet i e-postene er spennende og inneholder gjeldende dato med det japanske ordet for "varsling". Dette får brukerne til å klikke og åpne innholdet i e-posten uten å tenke over.
"Det ser ut til at e-postene er sendt av en funksjonshemmede i Japan," ifølge en oppskrift fra IBM X-Force, utgitt denne uken. "Teksten sier kort at det har vært rapporter om pasienter med koronavirus i Gifu-prefekturen i Japan, og oppfordrer leseren til å se vedlagte dokument."
Andre iterasjoner av e-postmeldinger er på samme språk, men advarer brukerne om rapporter om infeksjon i andre prefekturer i Japan, inkludert Osaka og Tottori. E-postene inneholder også en bunntekst med en legitim e-postadresse, telefon- og faksnummer til folkehelsemyndigheten til de respektive målrettede prefekturene.
Når brukeren åpner e-posten, kan de finne et vedlagt dokument. E-posten ber brukeren om å åpne og lese vedlagte dokument. Når du åpner dokumentet, overflater den en Office 365-melding som ber brukeren om å "aktivere innholdet", hvis det åpnes i en beskyttet visning. Som vedlegg for Emotet, hvis vedlegget åpnes med makroer aktivert, åpnes et overskygget VBA-makroskript p Powershell og installerer en Emotet-nedlasting i bakgrunnen.
“De ekstraherte makroene bruker den samme forvirringsteknikken som andre Emotet-e-poster observert de siste ukene,IBM X-Force analytikere sa.
På den annen side har Kaspersky sett flere spam-e-postkampanjer dukke opp de siste ukene som inneholder en rekke vedlegg med coronavirus-tema. De ondsinnede filene som blir oppdaget ble skjult under utseendet til .PDF-, .MP4- og .DOC-filer om coronavirus. Disse filene inneholder flere trusler som er i stand til å modifisere, blokkere, kopiere, ødelegge brukerdata og forstyrre driften av datanettverk, ifølge Kaspersky.
“Ettersom folk fortsetter å være bekymret for helsen sin, kan vi se mer og mer skadelig programvare skjult i falske dokumenter om koronavirus som spres,”Skrev Anton Ivanov, Kaspersky malware-analytiker, i rapporten.
Som coronavirus fortsetter å spre seg, forårsaker det en verdensomspennende panikk. Personer som er opptatt av helsen deres, vil mest sannsynlig åpne for slike e-poster for å få informasjon. Dermed spår forskerne at nettkriminelle vil kapitalisere situasjonen ved å bruke helsefaren for å spre datavirus over hele verden. Åh! Ironien.