Les pirates utilisent plusieurs stratégies pour voler des données, des mots de passe ou compromettre des appareils. Parfois, ils utilisent des techniques simples, tandis qu'à d'autres moments, ils sont plus sophistiqués. Dans cet article, nous faisons écho à une nouvelle campagne qui utilise un simple document texte pour voler des données de ses victimes. Nous allons vous expliquer comment cela fonctionne et ce que vous devez faire pour éviter ce problème.
Un fichier texte peut voler vos données
Un groupe de chercheurs en sécurité de HP Wolf Sécurité a détecté une nouvelle campagne de logiciels malveillants qui utilise des fichiers texte pour infecter. Plus précisément, il s'agit d'un fichier dans le Format OpenDocument , qui est largement utilisé et compatible avec des programmes tels que Microsoft Bureau, LibreOffice ou Apache Open Office.
L'un des plus grands risques de sécurité de ce type de fichier est qu'il a tendance à passer plus inaperçu que d'autres, comme un PDF. Cela rend la victime plus confiante et pense qu'elle a affaire à un document qui est vraiment inoffensif, mais qui n'est pas du tout inoffensif et peut même voler des données personnelles.
Il convient de noter qu'il n'utilise pas de macros en premier, ce qui peut entraîner la détection de ce fichier comme une menace. Au lieu de cela, il utilise contenu hébergé à distance . Il est donc difficile pour les moteurs antivirus de le détecter.
Cette menace arrive via email. Ils utilisent généralement des messages comme une réservation supposée, par exemple d'un hôtel. Le but est de donner l'impression d'être quelque chose de réel et de faire en sorte que la victime clique et télécharge le document texte qui est en fait un faux. De plus, ces mois-ci, c'est à ce moment-là que nous effectuons le plus de réservations d'hôtel, car en été, c'est le moment où nous voyageons le plus. Cela permet à quelqu'un de cliquer plus facilement en pensant qu'il s'agit d'un document envoyé par un hôtel, par exemple.
Une fois ce fichier ouvert, un message apparaîtra indiquant si nous voulons ou non pour mettre à jour les champs de ce document . Lorsque la victime clique sur oui, c'est alors que la macro est réellement activée. De là, il peut exécuter différentes tâches et voler des données.
Que faire pour éviter ce problème
Alors, que pouvons-nous faire pour éviter d'être victimes de cette attaque qui utilise un document texte ou tout autre document similaire ? La vérité est que c'est très simple, puisque le plus important est sens commun . L'attaquant va avoir besoin que vous cliquiez sur ce fichier, le téléchargiez et l'exécutiez pour activer les macros.
Par conséquent, évitez toujours d'ouvrir des documents qui arrivent par e-mail sans vraiment savoir qui peut être derrière cet e-mail. Il peut s'agir d'une arnaque visant à voler vos mots de passe, vos données personnelles, etc. Il est essentiel d'éviter de commettre des erreurs de ce type et cela contribuera à votre sécurité.
C'est aussi une bonne idée d'avoir un bon antivirus . Cela aidera à détecter les éventuels virus et logiciels malveillants en général qui peuvent arriver par courrier ou par d'autres moyens. Par exemple Windows Defender est une bonne option, mais il en existe de nombreuses autres.
De plus, en gardant le système à jour aidera à corriger les vulnérabilités qui peuvent exister. Les attaquants peuvent exploiter les failles de sécurité dans les applications ou dans le système lui-même. Si nous installons les dernières versions, nous pouvons corriger ces erreurs et être mieux protégés.
Dans l'ensemble, voici quelques conseils pour éviter les logiciels malveillants de messagerie. De nombreuses menaces peuvent mettre en péril votre sécurité et votre vie privée.
