Ces pirates utilisent un simple PDF pour injecter un terrible malware sur votre PC

Les pirates ne cessent de révéler d'ingéniosité pour trouver des moyens d'infiltrer le PC des utilisateurs et l'infecter avec de terribles malwares. Les chercheurs en sécurité informatique de HP Wolf Security ont détecté une nouvelle campagne malveillante centrée autour d'un simple fichier PDF. 

malware pdf piratage
Crédits : Pixabay

Quand il s'agit de trouver des moyens efficaces d'infecter les PC et les smartphones des utilisateurs, les pirates font preuve d'une imagination débordante. Les exemples récents ne manquent pas, à l'image de ce malware qui s'attaque à un endroit inhabituel du système, à savoir le gestionnaire d'évènements de l'OS. 

On se souvient également de ce malware qui fonctionne même lorsque l'iPhone est éteint, en exploitant notamment le Lower Power Mode. En ce lundi 23 mai 2022, c'est au tour des chercheurs en sécurité informatique de HP Wolf Security de faire part d'une découverte inquiétante.

Un simple PDF pour transférer un malware

En effet, ces experts ont détecté une nouvelle campagne malveillante, centrée autour d'un simple fichier PDF. Tout d'abord, les acteurs de la menace envoient un email ayant pour objet le remboursement de frais médicaux ou autre. Le but étant de faire croire aux victimes qu'ils vont toucher de l'argent.

L'email en question contient un fichier PDG en pièce jointe, ce afin de rassurer la victime sur sa légitimité, les fichiers World ou Excel étant généralement considérés comme suspect par le plus grand nombre. Malgré tout, un document Word baptisé “A été vérifié” est intégré au PDF. Lorsque la victime ouvre pour la 1ère fois le PDF, elle est invitée à ouvrir ce second document.

Le message indique Le fichier a été vérifié. Toutefois, les fichiers PDG, jpeg, xlsx, docx peuvent contenir des programmes, des macros ou des virus”, rappellent les experts de HP Wolf Security. Comme on peut s'en douter, le fichier Word contient une macro qui une fois activée télécharge un fichier RTF (Rich Text Format) à partir d'une emplacement distant et l'exécute.

A lire également : Arnaque DHL – attention, des pirates se font passer pour le service de livraison pour vider votre compte bancaire

Les pirates exploitent une faille de 2017

Le cadeau est plutôt empoisonné puisque ce fichier va alors télécharger à son tour Snake Keylogger, un malware particulièrement virulent connu comme étant “un voleur d'informations modulaire doté de puissantes capacités de persistance, de contournement de défense, d'accès au informations d'identification, de collecte et exfiltration de données”. 

Comme le précisent les chercheurs, une condition subsiste toutefois pour que l'attaque fonctionne. Les pirates doivent cibler uniquement des terminaux vulnérables à une faille spécifique, la CVE-2017-11882. Cette vulnérabilité, corrigée en novembre 2017, permet d'exécuter du code à distance via l'Editeur d'équations, un module World qui a été supprimé depuis cette date. Malheureusement, de nombreux PC professionnels restent encore à la merci de cette faille.

Source : TechRadar 


Réagissez à cet article !

Demandez nos derniers articles !

Apple Watch Series 12 : ce changement de capteur inédit pourrait tout changer

La prochaine montre connectée d’Apple pourrait révolutionner l’industrie. L’Apple Watch Series 12 pourrait en effet intégrer un nouveau capteur de santé à un emplacement inédit. On vous explique tout. Dans…

Galaxy Watch 9 et Ultra 2 : Samsung préparerait du lourd, les nouveaux cadrans ont fuité

Les prochaines montres connectées de Samsung se dévoilent déjà. Une fuite nous montre ce qui pourrait être les nouveaux cadrans des Galaxy Watch 9 et autres Galaxy Watch Ultra 2…

L’attente de GTA 6 vire à l’obsession, ce couple prend une décision complètement folle

Pour certains fans, la passion pour GTA 6 n’a pas de limite. Un couple a ainsi passé un véritable contrat, qui impose plusieurs règles aux signataires concernant le prochain volet…

Samsung pourrait faire exploser le prix de la RAM, préparez-vous au choc

Coup de tonnerre dans l’industrie de l’électronique. Malgré l’actuelle crise des composants, Samsung aurait décidé d’augmenter une nouvelle fois le prix de ses puces mémoire DRAM. Une décision qui pourrait…

Google Wallet s’améliore sur Wear OS, cette nouveauté va vous simplifier la vie

L’application de paiement de Google s’enrichit. Celle-ci facilite notamment la gestion de vos dépenses effectuées via votre montre connectée Wear OS. Google n’en finit plus d’optimiser sa célèbre application de…

Google Maps va encore plus loin : l’application pourrait commander votre repas à votre place

Google Maps cacherait une fonctionnalité bien pratique pour les amateurs de restaurants. Celle-ci permettrait de grandement faciliter la récupération de vos plats favoris alors même que vous êtes sur la…

Un iPhone pliant se prépare, l’écran du Galaxy S27 se dévoile, c’est le récap’ de la semaine

L’événement d’Apple dévoilera ses futurs smartphones Pro ainsi qu’un premier modèle pliant, la nouvelle console de Valve se retrouve déjà victime de spéculation, Samsung a pris sa décision finale concernant…

Steam Machine : Valve vous permet de fabriquer cet accessoire indispensable

Fabriquer vous-même un accessoire essentiel de la Steam Machine, c’est désormais possible. Valve vient en effet de partager en open source les éléments nécessaires à sa fabrication. Le moins que…

Volkswagen enterre l’ID.4, mais le successeur du SUV électrique s’annonce bien plus ambitieux

Le SUV électrique Volkswagen ID.4 va bientôt tirer sa révérence. Le fabricant allemand s’apprête en effet à remplacer progressivement ce dernier par le Volkswagen ID. Tiguan, qui bénéficiera d’améliorations conséquentes….

ColorOS partout ? Oppo envisagerait un changement radical pour OnePlus et Realme

Les interfaces Android OxygenOS et Realme UI appartiendraient peut-être bientôt au passé. Oppo prévoirait en effet d’équiper les smartphones OnePlus et Realme de ColorOS, qui viendrait remplacer les précédentes interfaces….