Ce malware se cache dans Google Docs et vole vos mots de passe ou vos conversations privées, faites attention

Un malware ciblant Google Docs a été repéré par des experts en cybersécurité. Il peut récupérer vos informations personnelles sans que vous vous en rendiez compte, méfiance.

Malware Google Docs
Crédits : 123RF

Les malwares les plus dangereux ne sont pas forcément ceux que l'on croit. Quand certains peuvent bloquer entièrement votre ordinateur, d'autres vont agir de manière invisible et voler vos informations privées sans que vous soupçonniez quoi que ce soit. Les programmes malveillants de type Infostealer font partie de cette catégorie particulièrement vicieuse. Parmi eux, les plus connus sont ceux qui nécessitent le téléchargement d'un faux logiciel. Malheureusement, ce ne sont pas les seuls.

Lancé en juin 2024 sur des forums de cybercriminels, le malware ACRStealer a un fonctionnement que les experts qualifient de “plus souple” que les autres. Plutôt que de reposer sur un programme à part entière que la victime devra lancer d'une manière ou d'une autre sur sa machine, cet Infostealer se sert de plateformes existantes et tout à fait légitimes. Dernièrement, on s'est rendu compte qu'il peut infecter Steam, mais aussi Google Docs et Google Slides.

Google Docs peut dissimuler un malware qui dérobe vos données personnelles

En se cachant dans ce qui est en apparence un fichier Docs ou Slides, le malware parvient à tromper bien plus facilement la vigilance de ses cibles. Vous pensez télécharger un simple rapport ou une présentation professionnelle, alors qu'en réalité vous ouvrez la porte à ACRStealer. Et une fois cela fait, le malware n'hésite pas à se servir dans vos données. Il est capable de récupérer à peu près tout que vous préféreriez garder pour vous.

Lire aussi – Google alerte sur une faille critique affectant des millions d’appareils Android

Mots de passe enregistrés dans le gestionnaire de votre navigateur, emails, historique des sites visités, fichiers texte avec leur contenus, conversation du chat intégré à la suite bureautique Google, informations de votre éventuel VPN… La liste ne s'arrête pas là et elle fait froid dans le dos. Étant donné la nature même d'ACRStealer, il est difficile de le détecter en amont. Pour s'en protéger, le plus simple est encore de ne pas ouvrir de Docs ou de Slides Google si vous avez le moindre doute sur la provenance du lien.

Source : AhnLab SEcurity intelligence Center


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Wikipedia réaffirme sa position anti-IA… sauf pour certaines tâches très précises

Jimmy Wales, cofondateur de Wikipedia, a confirmé ce lundi 22 juin que l’encyclopédie n’utilisera pas l’IA pour rédiger ses articles. Ceci étant, l’organisation n’exclut pas la possibilité d’avoir recours à…

Cet objet largué par l’avion spatial chinois Shenlong échappe à toute identification

Loin des regards, l’avion spatial chinois Shenlong poursuit une mission tenue secrète. Une société privée vient de repérer un objet inconnu lâché à ses côtés en orbite. Personne, hors de…

Google Messages va enfin se doter de cette fonctionnalité basique qui fait gagner un temps fou

Google devrait encore se saisir d’une belle occasion de rattraper son retard sur la concurrence. D’après de récentes trouvailles d’Android Authority, l’application devrait bientôt proposer une fonctionnalité bien pratique, présente…

N’installez pas le pilote graphique AMD 26.6.2 sur Windows 10, il est bugué

AMD confirme qu’il y a un problème avec son dernier pilote graphique, numéroté 26.6.2, sur Windows 10. La marque conseille de ne pas l’installer pour le moment, ou de revenir…

Chrome peut désormais remplir automatiquement tout ce qui est stocké dans votre Wallet, même votre passeport

Google l’avait promis lors de sa dernière conférence I/O, voilà que le fossé entre Chrome et Wallet vient d’être réduit. Le navigateur web peut désormais remplir automatiquement certaines informations stockées…

Cette faille planquée 8 ans dans le système de sécurité de Samsung donnait les pleins pouvoirs sur votre Galaxy

Le bouclier maison de Samsung abritait une faille restée invisible pendant huit ans. Des chercheurs ont découvert qu’elle touchait des centaines de millions de smartphones Galaxy, du S9 au S25….

Les Galaxy Buds3 Pro sont à -60 % pour le Prime Day, mais il n’y en aura pas pour tout le monde

Amazon continue de casser les prix durant le Prime Day. C’est maintenant au tour des Samsung Galaxy Buds3 Pro de voir leur prix chuter à seulement 99 € au lieu…

Vous ne verrez ça qu’une seule fois dans votre vie : une « nouvelle » étoile s’apprête à illuminer le ciel

D’ordinaire invisible, un couple stellaire s’apprêterait à s’illuminer dans le ciel nocturne estival, au point de rivaliser avec l’étoile Polaire. On vous dévoile où et quand regarder pour tenter d’assister…

Redmi Pad 2 Pro : la tablette de Xiaomi passe à prix sacrifié pour les soldes, vite !

Normalement en vente à 449,99 €, la Redmi Pad 2 Pro est actuellement affichée à prix cassé pour le lancement des soldes. La Fnac et Darty proposent l’excellente tablette de…

Google Pixel 10 Pro 256 Go : son prix chute à 684,99 € en cumulant ces 2 offres, c’est du jamais vu !

À l’occasion du Prime Day, Amazon brade de nombreux produits. Sorti il y a quelques mois seulement, le Pixel 10 Pro n’y échappe pas. Toujours en vente à 1199 €…