Les messages infectés pullulent

Ces dernières semaines, les utilisateurs de messagerie électronique ont été submergés par des documents Office malicieux. Ces documents visent à infecter la machine de l’utilisateur avec un logiciel malveillant (maliciel).

L'instance de la Confédération suisse recommande fortement de ne pas ouvrir ce type de documents, de faire preuve d’une prudence accrue dans le traitement des documents Office en général et de ne pas exécuter les macros dans ces derniers.

Le nombre de campagnes de pourriel (spam) visant à diffuser des documents Office malicieux (de type .doc, .docx, .xls, .xlsx, .ppt und .pptx) explose. La Centrale d'enregistrement et d'analyse pour la sûreté de l'information Melani observe presque quotidiennement ce type de campagnes ayant comme finalité d’infecter les machines d’utilisateurs avec un logiciel malveillant (maliciel). Les maliciels généralement transmis par cette méthode sont Locky (un rançongiciel) ou Dridex (un cheval de Troie bancaire). Si Locky chiffre les données de l’utilisateur avant de chercher à extorquer de l’argent à ce dernier, Dridex cible les comptes eBanking d’utilisateurs suisses.

Les auteurs des attaques utilisent des macros pour infecter la machine de l‘utilisateur. Pour des raisons de sécurité, Microsoft désactive automatiquement l’exécution des macros non signées. A l’aide d’ingénierie sociale, les attaquants cherchent à convaincre le destinataire de l’e-mail d’activer les macros (voir capture d’écran ci-dessus). Si les macros sont activées, du code malveillant est téléchargé depuis Internet et la machine se trouve infectée par un maliciel.

Additional information