Les fichiers Microsoft Office sont le mode de diffusion le plus populaire des logiciels malveillants depuis un certain temps dj, mais un changement s’est opr rcemment, qui a mis l’accent sur les fichiers ZIP et RAR ainsi que sur d’autres formats de fichiers d’archives. Alors que 32 % des logiciels malveillants sont toujours diffuss par des fichiers Word et Excel, les fichiers ZIP et RAR ont connu une augmentation de 11 points et sont dsormais utiliss dans 44 % des cas de diffusion de logiciels malveillants.
Les attaques sont gnralement lances au moyen d’une chane de caractres HTML malveillante qui redirige les utilisateurs peu mfiants vers une page de visualisation de documents. Le HTML permet galement aux cyber-attaquants de contourner les filtres de messagerie plus facilement. Lorsque l’utilisateur est dirig vers la visionneuse de documents, qui ressemble trangement celle d’Adobe et qui est donc plus susceptible d’inspirer confiance, il lui est demand de tlcharger un fichier ZIP. Il reoit un mot de passe saisir dans le fichier ZIP pour en dverrouiller le contenu.
C’est ce moment-l que le logiciel malveillant est dploy sur le systme de l’utilisateur imprudent. Ces formats de fichiers permettent aux acteurs malveillants de chiffrer trs facilement leurs logiciels malveillants et les rendent beaucoup plus difficiles dtecter.
En outre, la charge utile ne se limite pas aux logiciels malveillants. Elle peut galement contenir des logiciels espions, des ransomwares ou tout autre lment de cette catgorie. Les utilisateurs doivent tre prudents lorsqu’ils cliquent sur des liens, car c’est le genre de chose qui peut potentiellement mettre leur scurit en danger, mme s’ils n’en sont pas conscients. Environ 18 milliards de liens malveillants ont t cliqus par les seuls utilisateurs de HP, ce qui montre quel point le problme est devenu grave.
Un effort concert doit tre fait pour former ces utilisateurs aux risques des logiciels malveillants envoys par courrier lectronique. Le problme continuera de s’aggraver si ces mesures ne sont pas prises, ce qui pourrait entraner des pertes conomiques considrables.
Source :
Et vous ?
Qu’en pensez-vous ?
Avez-vous dj t tmoin de ces genres d’attaques ?
Voir aussi
Alerte malware : il se propage au travers de fichiers PowerPoint
Microsoft va bloquer les macros tlcharges depuis Internet par dfaut dans cinq applications Office