Les pirates peuvent utiliser de nombreuses méthodes différentes pour infiltrer des logiciels malveillants. Parfois, simplement via un fichier qu'ils envoient par e-mail, ils peuvent infecter un système, voler des mots de passe ou des données. Bien que Microsoft Office bloque maintenant les macros par défaut et cela réduit considérablement les attaques, ils utilisent toujours certaines stratégies pour atteindre leur objectif. Comment puis ils infectent un PC via Office ? On en parle dans cet article.
Méthodes pour faufiler des virus via Office
Gardez à l'esprit que lorsqu'une porte est fermée aux cybercriminels, ils cherchent toujours un moyen d'y accéder par d'autres moyens. C'est ce qui se passe maintenant avec Microsoft Office , après il est plus difficile d'attaquer par des macros. Maintenant, un groupe d'experts en cybersécurité de Proofpoint a signalé que les cybercriminels utilisent d'autres fichiers différents. Ils utilisent principalement des fichiers RAR, des fichiers ISO et Windows raccourci ou pièces jointes LNK.
Macros sont maintenant beaucoup moins utilisés. Ce rapport de Proofpoint montre qu'ils sont en baisse de 66% du fait qu'il est désormais beaucoup plus difficile de les utiliser pour attaquer. En revanche, il y a eu une très forte augmentation d'autres méthodes telles que l'utilisation des fichiers LNK, qui a augmenté de 175 %.
Avec ces méthodes qu'ils utilisent désormais davantage, ils ont réussi à se faufiler dans certaines menaces telles que Emotet, IcedID, Qakbot ou Bumblebee, entre autres. Ces types de menaces peuvent mettre le sécurité et confidentialité à la fois des utilisateurs à domicile et des entreprises et organisations à risque.
Mais en plus, les analystes de Proofpoint ont constaté une augmentation de l'utilisation de Pièces jointes HTML pour introduire des fichiers malveillants dans le système. En bref, ils recherchent un moyen d'infecter les fichiers et d'éviter les mesures de sécurité de Microsoft Office pour bloquer les macros, qui étaient largement utilisées pour lancer des attaques.
Comment éviter ces attaques
Que pouvons-nous faire pour empêcher les attaques via Microsoft Office ? Le plus important est de maintenir sens commun . Peu importe qu'il s'agisse de ce type d'application ou que nous soyons confrontés à un autre. Dans la plupart des attaques, les pirates vont avoir besoin de nous pour faire une erreur. Par exemple, que l'on ouvre un fichier joint, comme ceux que nous avons montrés, ou que l'on clique sur un lien.
C'est aussi une bonne idée d'avoir de bons programmes de sécurité . Un bon antivirus peut aider à détecter l'entrée de logiciels malveillants, tels qu'un virus, un cheval de Troie ou autre. Ayez toujours des outils de sécurité garantis. Certains exemples comme Microsoft Defender, Avast ou Bitdefender fonctionnent très bien, mais il existe de nombreuses autres options. Renseignez-vous bien avant d'en installer.
D'autre part, il est essentiel d'avoir tout est à jour . De nombreuses attaques de ce type sont causées par une vulnérabilité que nous avons dans le système. Installez tous les correctifs de sécurité existants, mettez à jour le système d'exploitation, le navigateur et tout autre programme que vous utilisez au quotidien. Cela évitera de nombreuses attaques.
Bref, comme vous pouvez le voir, les pirates utilisent déjà moins les macros pour attaquer via Microsoft Office, avec des fichiers Word ou Excel, et commencent à utiliser d'autres méthodes. Il est important d'agir et d'éviter email attaques et que tout soit en bon ordre.
