Des pirates diffusent un nouveau malware via des documents Word, gare aux pièces jointes
Comme toujours, il va falloir faire attention aux pièces jointes que vous téléchargez depuis vos mails. Les chercheurs de HP Wolf Security ont découvert un nouveau malware qui se cache dans des documents Word. Une fois exécuté, celui-ci est capable de récupérer un bon nombre d’informations sur l’ordinateur de sa victime.
Il existe différentes manières de faire télécharger un malware à sa victime. La plus commune est de déguiser une application en apparence normale en y cachant le malware que la cible exécutera sans s’en rendre compte. La fausse version de Ccleaner qui circule actuellement en est le parfait exemple. L’autre méthode très répandue est de le camoufler dans une pièce jointe de mail. À ce petit jeu, les applications de la suite Office sont particulièrement populaires, au point que les antivirus se retrouvent parfois impuissants.
Les chercheurs de l’institut de cybersécurité HP Wolf Security ont fait une nouvelle découverte qui confirme cette règle. En effet, un malware jusqu’à maintenant inconnu a été repéré dans une campagne de mail qui renferme un document Word infecté. Dénommé SVCReady, ce malware est capable de récupérer bon nombre d’informations confidentielles une fois installé, comme la version du système d’exploitation et les applications utilisées. Pire, il est souvent associé à RedLine Stealer, un autre malware populaire encore plus vicieux.
Attention à ne pas télécharger n’importe quel fichier Word depuis vos mails
Ainsi, RedLine Stealer est quant à lui capable de voler des mots de passe, des coordonnées bancaires ou encore l’historique internet de sa victime. Pour infecter les documents Word, les pirates ont corrompu le fichier modifiant le code source de l’application, une technique très répandue auprès des acteurs qui utilisent cette méthode de propagation. En outre, le groupe derrière cette action est TA551, un collectif qui s’est déjà fait connaître par ses campagnes de mails malveillants.
Sur le même sujet : Comment convertir un document Word en fichier PDF
Néanmoins, SVCReady s’avère moins dangereux qu’il n’y paraît, selon les chercheurs. « Quelques éléments du logiciel malveillant sont cassés », explique Patrick Schläpfer. « SVCReady est clairement en cours de développement, et les acteurs malveillants ont ajouté le cryptage au format de communication réseau au cours des dernières semaines. Comme le logiciel malveillant est affiné, il est possible qu’il devienne un problème plus important à l’avenir. »
Source : TechRadar
