Coronavirus : Attention aux virus déguisés en Fichiers Excel !
Le Coronavirus n’est pas le seul virus qui fait des dégâts et, malgré la situation sanitaire, escroqueries et campagnes de logiciels malveillants ne faiblissent pas. Microsoft a dévoilé des détails le 19 mai sur deux campagnes de phishing. Celles-ci ont pour thème le coronavirus, et installent des logiciels malveillants via des fichiers Excel.
L’équipe de Microsoft Security Intelligence a mis en évidence des attaques de type phishing qui arrivent dans votre boite mail. Alors que plusieurs pays sont entrés dans la phase de déconfinement, et que certains ne devraient plus tarder à y entrer, les pirates informatiques ne chôment pas.
Selon Lifehacker, cette campagne aurait pour finalité l’installation d’un logiciel : NetSupport Manager. Comment ? Tout simplement via un mail provenant soit disant de l’Université Johns Hopkins, ou proposant des tests COVID-19. Chaque mail a une pièce jointe, qui n’est autre qu’un fichier excel, intitulé « WHO COVID-19 SITUATION REPORT » (Rapport de situation sur le Covid-19). Ce document contient du code, qui va installer le logiciel pré-cité sans même que vous vous en aperceviez.
We've been notified of a phishing attack that claim to come from us w/ the title "WHO COVID-19 SITUATION REPORT" We don't send attachments in our daily update. Pls double check email address of sender & don't download files from unknown sources. https://t.co/X8lclzUYhO
— Johns Hopkins Center for Health Security (@JHSPH_CHS) May 22, 2020
NetSupport Manager utile… mais dangereux !
De prime abord le logiciel NetSupport Manager n’est pas dangereux. Il est destiné au contrôle à distance de votre ordinateur. Très utile pour permettre un support à distance par des professionnels lorsque vous êtes confronté à un problème de logiciel par exemple.
Mais dans ce cas, bien évidemment, les hackers peuvent installer d’autres logiciels malveillants, voir utiliser votre ordinateur pour des attaques de type DDOS vers d’autres ordinateurs/organisations.
La règle donc, pour se protéger, n’est de ne jamais ouvrir de mail dont vous ne savez pas qui est l’auteur. Si jamais vous le faites, alors NE cliquez PAS sur les pièces jointes. Que ce soit une photo, un document excel ou une vidéo !