Gadgetshowto
En medio del temor al coronavirus que se originó en el distrito de Wuhan en China, hay informes de que los correos electrónicos impulsados por redes de bots están utilizando la enfermedad como cebo de clics para propagar un virus troyano peligroso en las computadoras..
En una campaña, IBM X-Force vio que Se envían correos electrónicos maliciosos a los usuarios que contienen medidas de prevención de infecciones. para el Coronavirus. Los correos electrónicos se utilizan para difundir el malvado troyano Emotet por las regiones de Japón..
Emotet es esencialmente un virus troyano que se propaga principalmente a través de correos electrónicos no deseados. La infección puede provenir de un script malicioso, archivos de documentos habilitados para macros o un enlace malicioso. Estos correos electrónicos pueden contener diseños de marcas familiares que hacen que parezca un correo electrónico legítimo. Una vez que el troyano infecta la computadora, puede robar información financiera y bancaria del usuario y propagarse a otros dispositivos conectados..
Ahora, la mayoría de estos correos electrónicos están escritos en japonés, lo que sugiere que los operadores están apuntando intencionalmente a regiones que podrían verse afectadas por el brote de la enfermedad, ya que Japón se encuentra en Asia. El contenido de los correos electrónicos es intrigante y contiene la fecha actual con la palabra japonesa para "notificación". Esto hace que los usuarios hagan clic y abran el contenido del correo electrónico sin pensarlo dos veces.. 
Crédito: IBM X-Force
Crédito: IBM X-Force
"Los correos electrónicos parecen haber sido enviados por un proveedor de servicios de asistencia social para discapacitados en Japón", según un artículo de IBM X-Force, publicado esta semana. "El texto afirma brevemente que ha habido informes de pacientes con coronavirus en la prefectura de Gifu en Japón e insta al lector a ver el documento adjunto".
Otras versiones de los correos electrónicos están en el mismo idioma, pero advierten a los usuarios sobre informes de infección en otras prefecturas de Japón, incluidas Osaka y Tottori. Los correos electrónicos también contienen un pie de página con una dirección de correo electrónico legítima, un número de teléfono y de fax de la autoridad de salud pública de las respectivas prefecturas objetivo..
Cuando el usuario abre el correo electrónico, puede encontrar un documento adjunto. El correo electrónico insta al usuario a abrir y leer el documento adjunto. Al abrir el documento, aparece un mensaje de Office 365 que le pide al usuario que "habilite el contenido", si está abierto en una vista protegida. Como la mayoría de los ataques de Emotet, si el archivo adjunto se abre con las macros habilitadas, una secuencia de comandos de macro VBA eclipsada abre p Powershell e instala un descargador de Emotet en segundo plano..
"Las macros extraídas utilizan la misma técnica de ofuscación que otros correos electrónicos de Emotet observados en las últimas semanas.,"Los analistas de IBM X-Force dijeron.
Por otro lado, Kaspersky ha visto numerosas campañas de correo electrónico no deseado que están surgiendo en las últimas semanas que contienen una variedad de archivos adjuntos con temas de coronavirus. Los archivos maliciosos que se descubren se ocultan bajo la apariencia de archivos .PDF, .MP4 y .DOC sobre el coronavirus. Estos archivos contienen varias amenazas que son capaces de modificar, bloquear, copiar, destruir los datos del usuario e interferir con el funcionamiento de las redes informáticas, según Kaspersky..
“A medida que la gente sigue preocupada por su salud, es posible que veamos más y más malware escondido dentro de documentos falsos sobre la propagación del coronavirus.,”Escribió Anton Ivanov, analista de malware de Kaspersky, en el informe..
A medida que el coronavirus continúa propagándose, está causando pánico en todo el mundo. Las personas preocupadas por su salud probablemente abrirán este tipo de correos electrónicos para obtener información. Por lo tanto, los investigadores predicen que los ciberdelincuentes capitalizarán la situación utilizando el peligro para la salud para propagar virus informáticos en todo el mundo. ¡Oh! La ironía.
