Des pirates diffusent un nouveau malware via des documents Word, gare aux pièces jointes

Comme toujours, il va falloir faire attention aux pièces jointes que vous téléchargez depuis vos mails. Les chercheurs de HP Wolf Security ont découvert un nouveau malware qui se cache dans des documents Word. Une fois exécuté, celui-ci est capable de récupérer un bon nombre d’informations sur l’ordinateur de sa victime.

windows 11 word

Il existe différentes manières de faire télécharger un malware à sa victime. La plus commune est de déguiser une application en apparence normale en y cachant le malware que la cible exécutera sans s’en rendre compte. La fausse version de Ccleaner qui circule actuellement en est le parfait exemple. L’autre méthode très répandue est de le camoufler dans une pièce jointe de mail. À ce petit jeu, les applications de la suite Office sont particulièrement populaires, au point que les antivirus se retrouvent parfois impuissants.

Les chercheurs de l’institut de cybersécurité HP Wolf Security ont fait une nouvelle découverte qui confirme cette règle. En effet, un malware jusqu’à maintenant inconnu a été repéré dans une campagne de mail qui renferme un document Word infecté. Dénommé SVCReady, ce malware est capable de récupérer bon nombre d’informations confidentielles une fois installé, comme la version du système d’exploitation et les applications utilisées. Pire, il est souvent associé à RedLine Stealer, un autre malware populaire encore plus vicieux.

Attention à ne pas télécharger n’importe quel fichier Word depuis vos mails

Ainsi, RedLine Stealer est quant à lui capable de voler des mots de passe, des coordonnées bancaires ou encore l’historique internet de sa victime. Pour infecter les documents Word, les pirates ont corrompu le fichier modifiant le code source de l’application, une technique très répandue auprès des acteurs qui utilisent cette méthode de propagation. En outre, le groupe derrière cette action est TA551, un collectif qui s’est déjà fait connaître par ses campagnes de mails malveillants.

Sur le même sujet : Comment convertir un document Word en fichier PDF

Néanmoins, SVCReady s’avère moins dangereux qu’il n’y paraît, selon les chercheurs. « Quelques éléments du logiciel malveillant sont cassés », explique Patrick Schläpfer. « SVCReady est clairement en cours de développement, et les acteurs malveillants ont ajouté le cryptage au format de communication réseau au cours des dernières semaines. Comme le logiciel malveillant est affiné, il est possible qu’il devienne un problème plus important à l’avenir. »

Source : TechRadar


Réagissez à cet article !

Demandez nos derniers articles !

Apple Watch Series 12 : ce changement de capteur inédit pourrait tout changer

La prochaine montre connectée d’Apple pourrait révolutionner l’industrie. L’Apple Watch Series 12 pourrait en effet intégrer un nouveau capteur de santé à un emplacement inédit. On vous explique tout. Dans…

Galaxy Watch 9 et Ultra 2 : Samsung préparerait du lourd, les nouveaux cadrans ont fuité

Les prochaines montres connectées de Samsung se dévoilent déjà. Une fuite nous montre ce qui pourrait être les nouveaux cadrans des Galaxy Watch 9 et autres Galaxy Watch Ultra 2…

L’attente de GTA 6 vire à l’obsession, ce couple prend une décision complètement folle

Pour certains fans, la passion pour GTA 6 n’a pas de limite. Un couple a ainsi passé un véritable contrat, qui impose plusieurs règles aux signataires concernant le prochain volet…

Samsung pourrait faire exploser le prix de la RAM, préparez-vous au choc

Coup de tonnerre dans l’industrie de l’électronique. Malgré l’actuelle crise des composants, Samsung aurait décidé d’augmenter une nouvelle fois le prix de ses puces mémoire DRAM. Une décision qui pourrait…

Google Wallet s’améliore sur Wear OS, cette nouveauté va vous simplifier la vie

L’application de paiement de Google s’enrichit. Celle-ci facilite notamment la gestion de vos dépenses effectuées via votre montre connectée Wear OS. Google n’en finit plus d’optimiser sa célèbre application de…

Google Maps va encore plus loin : l’application pourrait commander votre repas à votre place

Google Maps cacherait une fonctionnalité bien pratique pour les amateurs de restaurants. Celle-ci permettrait de grandement faciliter la récupération de vos plats favoris alors même que vous êtes sur la…

Un iPhone pliant se prépare, l’écran du Galaxy S27 se dévoile, c’est le récap’ de la semaine

L’événement d’Apple dévoilera ses futurs smartphones Pro ainsi qu’un premier modèle pliant, la nouvelle console de Valve se retrouve déjà victime de spéculation, Samsung a pris sa décision finale concernant…

Steam Machine : Valve vous permet de fabriquer cet accessoire indispensable

Fabriquer vous-même un accessoire essentiel de la Steam Machine, c’est désormais possible. Valve vient en effet de partager en open source les éléments nécessaires à sa fabrication. Le moins que…

Volkswagen enterre l’ID.4, mais le successeur du SUV électrique s’annonce bien plus ambitieux

Le SUV électrique Volkswagen ID.4 va bientôt tirer sa révérence. Le fabricant allemand s’apprête en effet à remplacer progressivement ce dernier par le Volkswagen ID. Tiguan, qui bénéficiera d’améliorations conséquentes….

ColorOS partout ? Oppo envisagerait un changement radical pour OnePlus et Realme

Les interfaces Android OxygenOS et Realme UI appartiendraient peut-être bientôt au passé. Oppo prévoirait en effet d’équiper les smartphones OnePlus et Realme de ColorOS, qui viendrait remplacer les précédentes interfaces….