Catégories
Informatique

Les logiciels malveillants de phishing dangereux se multiplient avec les feuilles de calcul Excel infusées de données sur le coronavirus

malware theif

Les logiciels malveillants sont quelque chose que les utilisateurs d'ordinateurs ont combattu depuis l'aube de l'ère informatique. Les pirates qui utilisent des logiciels malveillants pour essayer de pirater les réseaux et les données des utilisateurs ont récemment développé des méthodes assez sophistiquées. Plus tard cette semaine, Microsoft Security Intelligence a annoncé via Twitter qu'elle suivait une "campagne massive" qui fournit une charge utile malveillante, y compris l'outil d'accès à la télécommande, NetSupport Manager, utilisant des e-mails avec une pièce jointe contenant des macros de feuille de calcul Excel 4.0 malveillantes. La campagne par e-mail tente de tromper les utilisateurs pour qu'ils ouvrent une pièce jointe contenant des pages Excel sur le thème COVID-19 et remplies de statistiques.

Microsoft signale que les courriels prétendent provenir du Johns Hopkins Center avec la mention «WHO COVID-19 SITUATION REPORT». Le fichier qui contient les macros malveillantes contient des statistiques qui prétendent avoir un graphique des cas de coronavirus revendiqués aux États-Unis. Le fichier s'ouvre avec un avertissement de sécurité indiquant que "les macros ont été désactivées". Si la macro est autorisée à s'exécuter, elle télécharge et exécute NetSupport Manager RAT.

covid 19 malware excel

Bien que Netsupport Manager soit un programme légitime, il est connu pour être utilisé abusivement par des attaquants pour accéder à distance, leur permettant d'exécuter des commandes sur des ordinateurs compromis. NetSupport RAT utilisé dans cette campagne supprime plusieurs composants qui incluent plusieurs fichiers .dll, .ini et autres fichiers exécutables. Un VBScript est également installé avec un script PowerShell obscurci basé sur PowerSploit. Ce script se connecte à un serveur de commande et de contrôle et permet aux attaquants d'envoyer plus de commandes à l'ordinateur piraté.

e-mail malveillant

Cette nouvelle campagne de logiciels malveillants n'est pas la première que nous ayons vue qui a de mauvais acteurs tentant de profiter des gens pendant la pandémie de COVID-19. En mars, des chercheurs en sécurité ont découvert une attaque DNS sur un routeur domestique qui propageait des logiciels malveillants sur le thème des coronavirus. Dans cette attaque, les paramètres DNS du routeur ont été modifiés pour rediriger la victime vers un site Web qui fournit le malware Oski infostealer en tant que charge utile finale.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *