Gadgetshowto
Temidden van de angst voor Coronavirus die zijn oorsprong vond in het Wuhan-district van China, zijn er berichten dat door botnet-gestuurde e-mails de ziekte gebruiken als een clickbait om een gevaarlijk trojan-virus op computers te verspreiden..
In een campagne zag IBM X-Force dat er worden kwaadaardige e-mails naar gebruikers gestuurd die maatregelen ter voorkoming van infectie bevatten voor het Coronavirus. De e-mails worden gebruikt om de slechte Emotet-trojan in regio's van Japan te verspreiden.
Emotet is in wezen een trojan-virus dat voornamelijk wordt verspreid via spam-e-mails. De infectie kan komen via een kwaadaardig script, macro-ingeschakelde documentbestanden of een kwaadaardige link. Deze e-mails kunnen bekende merkontwerpen bevatten waardoor het eruitziet als een legitieme e-mail. De trojan die de computer eenmaal infecteert, kan financiële en bankgegevens van de gebruiker stelen en zich verspreiden naar andere aangesloten apparaten.
Nu zijn de meeste van deze e-mails in het Japans geschreven, wat suggereert dat operators opzettelijk gericht zijn op regio's die mogelijk worden getroffen door de uitbraak van de ziekte, waarbij Japan in Azië ligt. De inhoud van de e-mails is intrigerend en bevat de huidige datum met het Japanse woord voor "melding". Dit zorgt ervoor dat gebruikers klikken en de inhoud van de e-mail openen zonder erbij na te denken. 
Krediet: IBM X-Force
Krediet: IBM X-Force
"De e-mails lijken te zijn verzonden door een dienstverlener voor gehandicaptenzorg in Japan," volgens een artikel van IBM X-Force, dat deze week is uitgegeven. "In de tekst staat kort dat er meldingen zijn geweest van coronaviruspatiënten in de Gifu-prefectuur in Japan en spoort de lezer aan om het bijgevoegde document te bekijken."
Andere versies van de e-mails zijn in dezelfde taal, maar waarschuwen de gebruikers voor meldingen van infectie in andere prefecturen van Japan, waaronder Osaka en Tottori. De e-mails bevatten ook een voettekst met een legitiem e-mailadres, telefoonnummer en faxnummer van de volksgezondheidsautoriteit van de respectieve beoogde prefecturen.
Wanneer de gebruiker de e-mail opent, kunnen ze een bijgevoegd document vinden. De e-mail spoort de gebruiker aan om het bijgevoegde document te openen en te lezen. Bij het openen van het document verschijnt er een Office 365-bericht waarin de gebruiker wordt gevraagd om "de inhoud in te schakelen", als het wordt geopend in een beveiligde weergave. Zoals bij de meeste Emotet-aanvallen, als de bijlage wordt geopend met ingeschakelde macro's, opent een overschaduwd VBA-macroscript p Powershell en installeert een Emotet-downloader op de achtergrond.
De geëxtraheerde macro's gebruiken dezelfde verduisteringstechniek als andere Emotet-e-mails die de afgelopen weken zijn waargenomen,”Zeiden IBM X-Force-analisten.
Aan de andere kant heeft Kaspersky de afgelopen weken talloze spam-e-mailcampagnes zien opkomen die een reeks bijlagen met coronavirus-thema bevatten. De kwaadaardige bestanden die werden ontdekt, waren verborgen onder het uiterlijk van .PDF-, .MP4- en .DOC-bestanden over het coronavirus. Deze bestanden bevatten verschillende bedreigingen die gebruikersgegevens kunnen wijzigen, blokkeren, kopiëren, vernietigen en de werking van computernetwerken kunnen verstoren, aldus Kaspersky..
"Omdat mensen zich zorgen blijven maken over hun gezondheid, zien we mogelijk steeds meer malware verborgen in nepdocumenten over de verspreiding van het coronavirus,”Schreef Anton Ivanov, malware-analist van Kaspersky, in het rapport.
Terwijl het coronavirus zich blijft verspreiden, veroorzaakt het wereldwijde paniek. Mensen die zich zorgen maken over hun gezondheid, zullen dit soort e-mails waarschijnlijk openen om informatie te verkrijgen. Zo voorspellen de onderzoekers dat cybercriminelen de situatie zullen kapitaliseren door het gezondheidsgevaar te gebruiken om computervirussen wereldwijd te verspreiden. Oh! De ironie.
