La distribution de contenu attrayant, avec des virus cachĂ©s, est de plus en plus courante, car la possibilitĂ© que quelqu’un l’ouvre et l’attrape est directement proportionnelle au besoin de trouver du matĂ©riel qui peut nous aider au jour le jour.
Les escroqueries et les campagnes de logiciels malveillants liĂ©es au coronavirus ne montrent aucun signe de diminution. L’Ă©quipe de renseignement de sĂ©curitĂ© de Microsoft a rĂ©cemment rĂ©vĂ©lĂ© des dĂ©tails sur deux campagnes massives de phishing contre les coronavirus qui incitent les utilisateurs Ă tĂ©lĂ©charger et Ă ouvrir des fichiers Excel malveillants qui donnent aux pirates un accès Ă distance Ă leur PC.
Ce sont des e-mails prĂ©tendant ĂŞtre envoyĂ©s par l’UniversitĂ© Johns Hopkins, d’autres proposant des tests COVID-19 personnels ou des services similaires. Les e-mails sont accompagnĂ©s de documents Excel joints avec des titres tels que WHO COVID-19 STATUS REPORT, mais ils sont intĂ©grĂ©s avec un code qui, une fois ouvert, installe furtivement l’outil d’accès au bureau Ă distance de NetSupport Manager.
Nous parlons d’un programme largement utilisĂ© pour l’accès Ă distance Ă d’autres ordinateurs, pour l’assistance ou le travail Ă distance, de sorte que les outils antivirus ne l’identifient pas comme une menace. Le problème est que dans ce cas, il est installĂ© furtivement et les attaquants l’utilisent pour prendre le contrĂ´le de l’ordinateur et accĂ©der aux fichiers et programmes Ă distance, ainsi que pour tĂ©lĂ©charger d’autres logiciels malveillants pendant le processus d’installation.
Ce ne sont pas les premières campagnes de phishing basĂ©es sur NetSupport Manager, il est donc important de faire attention et de ne jamais, jamais, ouvrir un fichier Excel qui provient d’un e-mail provenant d’une source peu fiable. Si vous ne vous attendez pas Ă recevoir un fichier Excel, ne l’ouvrez pas, car dans les macros de ce type de documents, il peut y avoir beaucoup de choses cachĂ©es.
