Les fichiers Microsoft Office sont le mode de diffusion le plus populaire des logiciels malveillants depuis un certain temps déjà, mais un changement s'est opéré récemment, qui a mis l'accent sur les fichiers ZIP et RAR ainsi que sur d'autres formats de fichiers d'archives. Alors que 32 % des logiciels malveillants sont toujours diffusés par des fichiers Word et Excel, les fichiers ZIP et RAR ont connu une augmentation de 11 points et sont désormais utilisés dans 44 % des cas de diffusion de logiciels malveillants.Les attaques sont généralement lancées au moyen d'une chaîne de caractères HTML malveillante qui redirige les utilisateurs peu méfiants vers une page de visualisation de documents. Le HTML permet également aux cyber-attaquants de contourner les filtres de messagerie plus facilement. Lorsque l'utilisateur est dirigé vers la visionneuse de documents, qui ressemble étrangement à celle d'Adobe et qui est donc plus susceptible d'inspirer confiance, il lui est demandé de télécharger un fichier ZIP. Il reçoit un mot de passe à saisir dans le fichier ZIP pour en déverrouiller le contenu.
C'est à ce moment-là que le logiciel malveillant est déployé sur le système de l'utilisateur imprudent. Ces formats de fichiers permettent aux acteurs malveillants de chiffrer très facilement leurs logiciels malveillants et les rendent beaucoup plus difficiles à détecter.
En outre, la charge utile ne se limite pas aux logiciels malveillants. Elle peut également contenir des logiciels espions, des ransomwares ou tout autre élément de cette catégorie. Les utilisateurs doivent être prudents lorsqu'ils cliquent sur des liens, car c'est le genre de chose qui peut potentiellement mettre leur sécurité en danger, même s'ils n'en sont pas conscients. Environ 18 milliards de liens malveillants ont été cliqués par les seuls utilisateurs de HP, ce qui montre à quel point le problème est devenu grave.
Un effort concerté doit être fait pour former ces utilisateurs aux risques des logiciels malveillants envoyés par courrier électronique. Le problème continuera de s'aggraver si ces mesures ne sont pas prises, ce qui pourrait entraîner des pertes économiques considérables.
Source : HP Wolf Security
Et vous ?
Qu'en pensez-vous ? Avez-vous déjà été témoin de ces genres d'attaques ?Voir aussi
Alerte malware : il se propage au travers de fichiers PowerPoint Microsoft va bloquer les macros téléchargées depuis Internet par défaut dans cinq applications Office Des portes dérobées ont été trouvées dans plus de 90 thèmes et plugins WordPress, affectant plus de 360 000 sites actifs