Mitt i rädslan för Coronavirus som har sitt ursprung i Wuhan-distriktet i Kina finns rapporter om att botnätdrivna e-postmeddelanden använder sjukdomen som en clickbait för att sprida ett farligt trojanvirus på datorer.
I en kampanj såg IBM X-Force det skadliga e-postmeddelanden skickas till användare som innehåller infektionsförebyggande åtgärder för Coronavirus. E-postmeddelandena används för att sprida den onda Emotet-trojanen runt regioner i Japan.
Emotet är i huvudsak ett trojanvirus som främst sprids via skräppost. Infektionen kan komma antingen via ett skadligt skript, makroaktiverade dokumentfiler eller skadlig länk. Dessa e-postmeddelanden kan innehålla kända varumärkesdesigner som gör att det ser ut som ett legitimt e-postmeddelande. Trojan en gång infekterar kan datorn stjäla finansiell och bankinformation för användaren och spridas till andra anslutna enheter.
Nu är de flesta av dessa e-postmeddelanden skrivna på japanska vilket tyder på att operatörer avsiktligt riktar in sig på regioner som kan påverkas av sjukdomsutbrottet, Japan är i Asien. Innehållet i e-postmeddelandena är spännande och innehåller det aktuella datumet med det japanska ordet "anmälan". Detta gör att användare klickar och öppnar innehållet i e-postmeddelandet utan att tänka igen.
"E-postmeddelandena verkar skickas av en handikappleverantör i Japan," enligt en skrivning från IBM X-Force, utfärdad denna vecka. ”I texten anges kort att det har rapporterats om coronaviruspatienter i Gifu-prefekturen i Japan och uppmanar läsaren att se det bifogade dokumentet.”
Andra iterationer av e-postmeddelandena är på samma språk men varnar användarna om infektionsrapporter i andra prefekturer i Japan, inklusive Osaka och Tottori. E-postmeddelandena innehåller också en sidfot med en legitim e-postadress, telefon- och faxnummer för folkhälsomyndigheten för respektive riktade prefekturer.
När användaren öppnar e-postmeddelandet kan de hitta ett bifogat dokument. E-postmeddelandet uppmanar användaren att öppna och läsa det bifogade dokumentet. När dokumentet öppnas visas det ett Office 365-meddelande som ber användaren att ”aktivera innehållet” om det öppnas i en skyddad vy. Liksom de flesta Emotet-attacker, om bilagan öppnas med makron aktiverad, öppnas ett överskuggat VBA-makroskript p Powershell och installerar en Emotet-nedladdare i bakgrunden.
“De extraherade makron använder samma fördunkningsteknik som andra Emotet-e-postmeddelanden som observerats de senaste veckorna,”Sa IBM X-Force analytiker.
Å andra sidan har Kaspersky sett många spam-e-postkampanjer fram under de senaste veckorna som innehåller en rad bilagor med coronavirus-tema. De skadliga filer som upptäcks gömdes under utseendet på .PDF-, .MP4- och .DOC-filer om coronavirus. Dessa filer innehåller flera hot som kan modifiera, blockera, kopiera, förstöra användardata och störa driften av datanätverk, enligt Kaspersky.
”Eftersom människor fortsätter att vara oroliga för sin hälsa kan vi se mer och mer skadlig kod gömd i falska dokument om koronavirus sprids,”Skrev Anton Ivanov, Kaspersky malwareanalytiker, i rapporten.
Eftersom coronavirus fortsätter att spridas orsakar det en världsomspännande panik. Personer som är bekymrade över sin hälsa kommer sannolikt att öppna upp den här typen av e-postmeddelanden för att få information. Således förutspår forskarna att cyberbrottslingar kommer att kapitalisera situationen genom att använda hälsorisken för att sprida datavirus över hela världen. åh! Ironin.