Les analystes des Laboratoires Bitdefender alertent d’une vague de spam quasi-indétectable qui cible les entreprises ces derniers jours. Lié à l’e-mail, un fichier joint tout à fait inoffensif. Mais gare à celui qui l’ouvrira…
Votre service administratif a-t-il reçu récemment une facture étrange provenant d’une banque ? Si c’est le cas, il vaut mieux ne pas l’avoir ouverte.
Depuis quelques jours, des cybercriminels envoient des e-mails ciblés au service administratif des entreprises – il se peut néanmoins que l’e-mail tombe dans la boite d’un autre service. Ces e-mails prennent la forme d’un virement, émis par une banque, et comportent un fichier Microsoft Word (.doc) ou Excel (.xls).
L’originalité du piège est que le document en pièce jointe est inoffensif – d’ailleurs, il est vide !
Alors, où est le piège ? Il réside dans l’utilisation des macros. Ces morceaux de code, utilisés pour les documents Microsoft Office, afin de créer rapidement un tableau ou une formule par exemple, ont un pouvoir qui ne se limite pas à la simple sphère d’Office.
Le code de ces documents est en fait un ordre pour le poste de la victime de télécharger un malware sur un serveur distant, puis de l’exécuter. Le code de la macro est bien sûr obfusqué et encodé, de manière à passer inaperçu aux yeux des antivirus classiques.
Sur le serveur distant se trouve un ransomware ou un logiciel de cyber-espionnage, qui peuvent être tout aussi dangereux l’un que l’autre, selon la fonction de la personne qui l’exécute. Pensez aux types de données qui peuvent se trouver sur le poste d’un employé à la comptabilité : factures, coordonnées bancaires de l’entreprise, coordonnées diverses des employés, etc.
Comment contrer la menace ?
- Pour le moment, nous n’avons eu que des e-mails en anglais, ce qui peut mettre la puce à l’oreille, pour une entreprise dont l’activité est basée en France ou sur les pays francophones.
- Si vous n’avez pas l’habitude de travailler avec des macros, l’avertissement de Windows à l’ouverture du document peut suffire pour ne pas aller plus loin.
- Le réseau de votre entreprise nécessite une sécurité de bout en bout, qui ne doit pas reposer sur une seule barrière. En complément d’un antispam, il est recommandé d’utiliser un antivirus disposant de technologies comportementales proactives, qui peuvent détecter la menace avant même que celle-ci ne s’active – en l’occurrence, bloquer le téléchargement du fichier distant.
Cet article a été rédigé par David Sygula avec le concours des Malwares Analysts des Laboratoires Bitdefender en France.
Source : Bitdefender Entreprises