Aller au contenu


Bitdefender alerte sur les fichiers Microsoft Office en pièce jointe

microsoft office macro sécurité entreprise

  • Vous ne pouvez pas répondre à ce sujet
No replies to this topic

#1 David de Bitdefender

David de Bitdefender

    Touriste Martien

  • Eminence Verte
  • PipPipPipPipPip
  • 220 Messages :
  • Gender:Male

Posté 22 janvier 2015 - 11:01

Les analystes des Laboratoires Bitdefender alertent d’une vague de spam quasi-indétectable qui cible les entreprises ces derniers jours. Lié à l’e-mail, un fichier joint tout à fait inoffensif. Mais gare à celui qui l’ouvrira…
 
Depuis quelques jours, des cybercriminels envoient des e-mails ciblés au service administratif des entreprises – il se peut néanmoins que l’e-mail tombe dans la boite d’un autre service. Ces e-mails prennent la forme d’un virement, émis par une banque, et comportent un fichier Microsoft Word (.doc) ou Excel (.xls). L’originalité du piège est que le document en pièce jointe est inoffensif – d’ailleurs, il est vide !
 
Alors, où est le piège ? Il réside dans l’utilisation des macros. Ces morceaux de code, utilisés pour les documentsMicrosoft Office, afin de créer rapidement un tableau ou une formule par exemple, ont un pouvoir qui ne se limite pas à la simple sphère d’Office.
 
Le code de ces documents est en fait un ordre pour le poste de la victime de télécharger un malware sur un serveur distant, puis de l’exécuter. Le code de la macro est bien sûr obfusqué et encodé, de manière à passer inaperçu aux yeux des antivirus classiques.

macro-malveillante.png

Sur le serveur distant se trouve un ransomware ou un logiciel de cyber-espionnage, qui peuvent être tout aussi dangereux l’un que l’autre, selon la fonction de la personne qui l’exécute. Pensez aux types de données qui peuvent se trouver sur le poste d’un employé à la comptabilité : factures, coordonnées bancaires de l’entreprise, coordonnées diverses des employés, etc.
 
>> Source <<





1 utilisateur(s) en train de lire ce sujet

0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)