La dangers sous forme de virus qui peuvent atteindre notre ordinateur sans que nous nous en apercevions, proviennent de nombreuses sources. Tout cela malgré les efforts des sociétés de sécurité pour nous protéger, car les cybercriminels trouvent toujours des chemins alternatifs.
Au cours des dernières années, nous avons pu constater que ces attaquants, entre autres, a utilisé notre email pièces jointes pour distribuer des virus et d'autres types de logiciels malveillants. Parmi les nombreux programmes utilisés à ces fins, ceux appartenant au Microsoft Les suites bureautiques étaient parmi les plus courantes. Généralement, les pièces jointes étaient utilisées sous la forme de hameçonnage avec des macros malveillantes pour accéder à nos ordinateurs.
Cependant, c'est quelque chose qui se produit depuis de nombreuses années, donc petit à petit, Microsoft a trouvé une solution. Cela se concentre sur le blocage de ces éléments suspects par défaut. L'une des principales tactiques utilisées a été de changer les formats de fichiers habituels en d'autres tels que ISO , RAR ou Windows raccourcis LNK . Garde en tête que VBA et XL4 les macros sont de petits programmes créés pour automatiser les tâches répétitives dans Bureaux . Ainsi, ceux-ci ont été utilisés par des attaquants pour charger leurs codes via des fichiers de documents Office malveillants.
Microsoft a récemment annoncé qu'il mettrait fin à cet abus. Pour ce faire, il bloque automatiquement les macros par défaut et rend difficile pour les activer sur les ordinateurs . Bien que Microsoft ait mis du temps à appliquer ce changement, le blocage est finalement entré en vigueur il y a quelques jours. Mais comme vous pouvez le voir, les cyber-attaquants commencent à expérimenter d'autres méthodes pour infecter nos ordinateurs.
C'est ainsi que les virus atteignent maintenant votre PC
D'après les données d'un rapport de la société Proofpoint, campagnes malveillantes ces derniers mois montrent un changement à cet égard. Pour vous donner une idée, il y a eu une diminution de 66% de l'utilisation des macros et d'Office. De même, l'utilisation de fichiers au format ISO, ZIP ou RAR a augmenté de près de 175 %. De même, l'utilisation de fichiers LNK augmenté d'environ 1,675 XNUMX %.
Le problème avec ce dernier format que nous avons mentionné est que les fichiers LNK peuvent être utilisés pour exécuter presque toutes les commandes pour lesquelles l'utilisateur a l'autorisation. Ceci comprend Scripts PowerShell qui sont téléchargés et exécutés, contenant dans certains cas des logiciels malveillants provenant de sources distantes. Par conséquent, l'utilisation malveillante de ces formats particuliers a considérablement augmenté ces derniers mois. Cela pourrait être considéré comme l'une des voies d'attaque les plus florissantes du moment.
De même, ils ont également détecté une augmentation significative de l'utilisation des pièces jointes au format HTML. Tout cela dans le but de les utiliser pour introduire du contenu malveillant dans le système hôte, quelque chose qui se développe lentement. Cela signifie que même si les macros Office sont devenues un méthode obsolète de diffusion de virus , les menaces se sont déplacées vers d'autres voies ou sources.
De plus, pour éviter la détection par un antivirus, de nombreux campagnes de phishing désormais protéger les pièces jointes par mot de passe. Cela ajoute une autre étape que le destinataire doit suivre pour accéder aux fichiers malveillants.
