Gadgetshowto
Midt i frygt for Coronavirus, der stammer fra Wuhan-distriktet i Kina, er der rapporter om, at bot-net-drevne e-mails bruger sygdommen som en clickbait til at sprede en farlig trojansk virus i computere.
I en kampagne så IBM X-Force det ondsindede e-mails sendes til brugere, der indeholder infektionsforebyggende foranstaltninger til Coronavirus. E-mails bruges til at sprede den onde Emotet-trojan omkring regioner i Japan.
Emotet er i det væsentlige en trojan-virus, der primært spredes via spam-e-mails. Infektionen kan enten komme via et ondsindet script, makroaktiverede dokumentfiler eller et ondsindet link. Disse e-mails kan indeholde velkendte branding-design, der får det til at ligne en legitim e-mail. Trojanen en gang inficerer computeren kan stjæle finansielle og bankoplysninger om brugeren og sprede sig til andre tilsluttede enheder.
Nu er de fleste af disse e-mails skrevet på japansk, hvilket tyder på, at operatører bevidst målretter mod regioner, der kan blive påvirket af sygdomsudbruddet, hvor Japan er i Asien. Indholdet af e-mails er spændende og indeholder den aktuelle dato med det japanske ord for "anmeldelse". Dette får brugerne til at klikke og åbne indholdet af e-mailen uden at tænke over. 
Kredit: IBM X-Force
Kredit: IBM X-Force
"E-mails ser ud til at være sendt af en udbyder af handicappede i Japan," ifølge en opskrivning fra IBM X-Force, udstedt i denne uge. ”Teksten siger kort, at der har været rapporter om coronaviruspatienter i Gifu-præfekturet i Japan og opfordrer læseren til at se det vedhæftede dokument.”
Andre iterationer af e-mails er på samme sprog, men advarer brugerne om rapporter om infektion i andre præfekturer i Japan, herunder Osaka og Tottori. E-mails indeholder også en sidefod med en legitim e-mail-adresse, telefon- og faxnummer fra folkesundhedsmyndigheden i de respektive målrettede præfekturer.
Når brugeren åbner e-mailen, kan de finde et vedhæftet dokument. E-mailen opfordrer brugeren til at åbne og læse det vedhæftede dokument. Efter åbning af dokumentet overflader det en Office 365-besked, der beder brugeren om at "aktivere indholdet", hvis det åbnes i en beskyttet visning. Som ved de fleste Emotet-angreb, hvis vedhæftede filer åbnes med makroer aktiveret, åbnes et overskygget VBA-makroscript p Powershell og installerer en Emotet-downloader i baggrunden.
“De udpakkede makroer bruger den samme tiltrækningsteknik som andre Emotet-e-mails, der er observeret i de sidste par uger,”Sagde IBM X-Force analytikere.
På den anden side har Kaspersky set adskillige spam-e-mail-kampagner i de sidste uger, der indeholder en række vedhæftede filer med coronavirus-tema. De ondsindede filer, der opdages, blev skjult under udseendet af .PDF-, .MP4- og .DOC-filer om coronavirus. Disse filer indeholder flere trusler, der er i stand til at ændre, blokere, kopiere, ødelægge brugerdata og forstyrre driften af computernetværk, ifølge Kaspersky.
”Da folk fortsat er bekymrede for deres helbred, kan vi se mere og mere malware gemt inde i falske dokumenter om spredning af coronavirus,”Skrev Anton Ivanov, Kaspersky malware-analytiker, i rapporten.
Da coronavirus fortsætter med at sprede sig, forårsager det en verdensomspændende panik. Folk, der er bekymrede for deres helbred, vil sandsynligvis åbne denne slags e-mails for at få information. Forskerne forudsiger således, at cyberkriminelle vil udnytte situationen ved at bruge sundhedsfaren til at sprede computervirus over hele verdenen. Åh! Ironien.
